美國猶他大學遭勒贖攻擊,被迫支付 457,000 美元贖款.png

美國猶他大學於七月時遭勒贖攻擊,為避免校內重要資料遭駭侵者公開,猶他大學被迫支付高達 457,000 美元的贖款。

美國猶他大學日前發表資安通報,指出該校於今年七月時遭勒贖攻擊;為避免校內重要資料遭駭侵者公開,猶他大學被迫支付高達 457,000 美元的贖款。

遭到攻擊的是猶他大學的社會與行為科學學院(CSBS),該校的資安辦公室發現 CSBS 所屬的伺服器遭到不明駭侵團體攻擊;根據猶他大學的通報指出,約有 0.02% 的伺服器資料遭加密而無法存取。

近年來的勒贖攻擊中,駭侵者在加密受害系統資料前,都會先竊取這些資料;猶他大學這次的案例也不例外。不明駭侵者在攻擊行動成功後,便要脅猶他大學,若不支付贖金,便在網路上公開這批被竊的資料。

由於被竊資料中含有該校師生與職員的個人資訊,猶他大學決定支付贖款,以解密檔案;該校先前即已投保駭侵險,因此贖款係以保險理賠款項支付。

猶他大學在資安通報中也指出,在支付贖款後,猶他大學 CSBS 伺服器的運作已恢復正常;該校也將會要求所有師生變更密碼,但沒有說明該校是遭到哪一種勒贖軟體的攻擊,也沒有指出駭侵者的身分。

針對高等教育機構發動駭侵攻擊且成功逼迫受害者支付贖款的案例,猶他大學並非今年的首例;在 2020 年六月時加州大學舊金山分校也曾遭到勒贖攻擊,支付的檔案解密贖款高達 114 萬美元。


  • 參考連結

https://attheu.utah.edu/facultystaff/university-of-utah-update-on-data-security-incident/

https://www.bleepingcomputer.com/news/security/university-of-utah-hit-by-ransomware-pays-457k-ransom/

    twcert 發表在 痞客邦 留言(0) 人氣()