美國猶他大學遭勒贖攻擊,被迫支付 457,000 美元贖款
- 發布單位:TWCERT/CC
- 更新日期:2020-08-25
- 點閱次數:2330
美國猶他大學於七月時遭勒贖攻擊,為避免校內重要資料遭駭侵者公開,猶他大學被迫支付高達 457,000 美元的贖款。
美國猶他大學日前發表資安通報,指出該校於今年七月時遭勒贖攻擊;為避免校內重要資料遭駭侵者公開,猶他大學被迫支付高達 457,000 美元的贖款。
遭到攻擊的是猶他大學的社會與行為科學學院(CSBS),該校的資安辦公室發現 CSBS 所屬的伺服器遭到不明駭侵團體攻擊;根據猶他大學的通報指出,約有 0.02% 的伺服器資料遭加密而無法存取。
近年來的勒贖攻擊中,駭侵者在加密受害系統資料前,都會先竊取這些資料;猶他大學這次的案例也不例外。不明駭侵者在攻擊行動成功後,便要脅猶他大學,若不支付贖金,便在網路上公開這批被竊的資料。
由於被竊資料中含有該校師生與職員的個人資訊,猶他大學決定支付贖款,以解密檔案;該校先前即已投保駭侵險,因此贖款係以保險理賠款項支付。
猶他大學在資安通報中也指出,在支付贖款後,猶他大學 CSBS 伺服器的運作已恢復正常;該校也將會要求所有師生變更密碼,但沒有說明該校是遭到哪一種勒贖軟體的攻擊,也沒有指出駭侵者的身分。
針對高等教育機構發動駭侵攻擊且成功逼迫受害者支付贖款的案例,猶他大學並非今年的首例;在 2020 年六月時加州大學舊金山分校也曾遭到勒贖攻擊,支付的檔案解密贖款高達 114 萬美元。