• 發布單位:TWCERT/CC
• 更新日期:2020-08-25
• 點閱次數:2197

美國猶他大學於七月時遭勒贖攻擊，為避免校內重要資料遭駭侵者公開，猶他大學被迫支付高達 457,000 美元的贖款。

美國猶他大學日前發表資安通報，指出該校於今年七月時遭勒贖攻擊；為避免校內重要資料遭駭侵者公開，猶他大學被迫支付高達 457,000 美元的贖款。

遭到攻擊的是猶他大學的社會與行為科學學院（CSBS），該校的資安辦公室發現 CSBS 所屬的伺服器遭到不明駭侵團體攻擊；根據猶他大學的通報指出，約有 0.02% 的伺服器資料遭加密而無法存取。

近年來的勒贖攻擊中，駭侵者在加密受害系統資料前，都會先竊取這些資料；猶他大學這次的案例也不例外。不明駭侵者在攻擊行動成功後，便要脅猶他大學，若不支付贖金，便在網路上公開這批被竊的資料。

由於被竊資料中含有該校師生與職員的個人資訊，猶他大學決定支付贖款，以解密檔案；該校先前即已投保駭侵險，因此贖款係以保險理賠款項支付。

猶他大學在資安通報中也指出，在支付贖款後，猶他大學 CSBS 伺服器的運作已恢復正常；該校也將會要求所有師生變更密碼，但沒有說明該校是遭到哪一種勒贖軟體的攻擊，也沒有指出駭侵者的身分。

針對高等教育機構發動駭侵攻擊且成功逼迫受害者支付贖款的案例，猶他大學並非今年的首例；在 2020 年六月時加州大學舊金山分校也曾遭到勒贖攻擊，支付的檔案解密贖款高達 114 萬美元。