英国多所学校数据遭大规模泄露，教育行业成勒索软件的主目标

在 2022 年发生高校攻击事件后，来自 14 所英国学校的数据被黑客在线泄露。泄露的文件包括学生的 SEN 信息、学生护照扫描件、员工工资表和合同细节。在被攻击的学校拒绝支付赎金要求后，信息被泄露。

据报，攻击和泄露事件是由黑客组织 Vice Society 实施的，该组织针对英国和美国的教育机构进行了多次勒索攻击。

2022 年 10 月，洛杉矶联合学区 (LAUSD)警告称，Vice Society已开始发布从该机构窃取的数据。此前，LAUSD 宣布不会向勒索者付款。

受影响的 14 所英国学校中的许多学校已向家长、学生和教职员工提供了有关该事件的最新信息。

受新泄漏影响的学校有：圣海伦斯的卡梅尔学院；达勒姆约翰斯顿综合学校；Frances King 英语学校，伦敦/都柏林；盖特威学院，汉密尔顿，莱斯特；圣家 RC + CE 学院，海伍德；兰普顿学校，豪恩斯洛，伦敦；莫斯本联合会，伦敦；皮尔顿社区学院，巴恩斯特普尔；塞缪尔莱德学院，圣奥尔本斯；东方和非洲研究学院，伦敦；泰晤士河畔森伯里圣保罗天主教学院；斯托克布里奇测试谷学校；德蒙福德学校，伊夫舍姆。

在过去几年中，教育行业一直是勒索软件的主要目标。Sophos 于 2022 年 7 月发布的一份报告发现，56% 的低等教育机构和 64% 的高等教育机构在过去一年受到了勒索软件的攻击。

由于缺乏网络安全投资以及连接到其系统的大量设备等因素，学校和大学已经被网络犯罪分子视为“软目标” ，使敏感的个人和研究数据面临风险。

Absolute Software 欧洲、中东和非洲地区副总裁 Achi Lewis 评论说：“由于学校和大学系统中存储了大量敏感数据，教育部门是恶意网络犯罪分子有利可图的目标。因此，勒索软件攻击是一个必然问题，而不是偶然问题，这就要求教育机构要准备好预防和应对这些攻击，否则他们就有文件被盗和泄露的风险。”

BlackBerry UKI 和新兴市场副总裁 Keiron Holyome 强调了加强教育部门端点安全以应对勒索软件威胁的重要性。“为确保教育的连续性，尤其是在远程学习的背景下，我们鼓励政府投资教育部门的网络安全。

参考来源：

https://www.infosecurity-magazine.com/news/uk-schools-leak-confidential-data/

精彩推荐

原文始发于微信公众号（FreeBuf）：英国多所学校数据遭大规模泄露，教育行业成勒索软件的主目标