小细节IT之家 8 月 24 日消息 美国犹他大学社会与行为科学学院在 7 月份成为勒索软件犯罪攻击的目标,该校周四宣布,学校最终通过向黑客支付近 50 万美元解决了这一问题。
犹他大学在一份新闻稿中说,这次攻击发生在 7 月 19 日星期日。据该大学称,攻击影响了该大学服务器上约 0.02% 的数据,包括员工和学生信息。
“大学通知了适当的执法实体,”新闻稿说,“大学的信息安全办公室(ISO)与一家专门应对勒索软件攻击的外部公司协商,调查并解决了这一事件。”
黑客通过勒索软件攻击获得对大学系统的访问权,然后对受害者的文件进行加密,使其无法访问。然后,黑客要求支付赎金以恢复用户对文件的访问,并威胁说如果不支付赎金,就会将敏感信息泄露到互联网上。
这就是为什么大学选择支付赎金的原因,该大学称,“作为一个积极主动的预防措施,以确保信息不会在互联网上发布。”
IT之家了解到,犹他大学支付了 457,059.24 美元(约 316 万元人民币)“赎金”,以防止信息泄露,据悉学院数据已从系统备份中恢复。
“大学的网络保险政策支付了部分赎金,大学承担了其余部分,”新闻稿写道,“没有使用学费,补助金,捐赠,国家或纳税人的资金来支付赎金。”
7 月 29 日,犹他大学的学生和教师被指示更改他们的大学密码。校方鼓励他们 “继续使用强密码,定期更换密码,并使用双因素认证”。
本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/505/140.htm]
