遭勒索病毒攻击,美国犹他大学支付约316万元“赎金”

IT之家 8 月 24 日消息 美国犹他大学社会与行为科学学院在 7 月份成为勒索软件犯罪攻击的目标,该校周四宣布,学校最终通过向黑客支付近 50 万美元解决了这一问题。

犹他大学在一份新闻稿中说,这次攻击发生在 7 月 19 日星期日。据该大学称,攻击影响了该大学服务器上约 0.02% 的数据,包括员工和学生信息。

“大学通知了适当的执法实体,”新闻稿说,“大学的信息安全办公室(ISO)与一家专门应对勒索软件攻击的外部公司协商,调查并解决了这一事件。”

黑客通过勒索软件攻击获得对大学系统的访问权,然后对受害者的文件进行加密,使其无法访问。然后,黑客要求支付赎金以恢复用户对文件的访问,并威胁说如果不支付赎金,就会将敏感信息泄露到互联网上。

这就是为什么大学选择支付赎金的原因,该大学称,“作为一个积极主动的预防措施,以确保信息不会在互联网上发布。”

IT之家了解到,犹他大学支付了 457,059.24 美元(约 316 万元人民币)“赎金”,以防止信息泄露,据悉学院数据已从系统备份中恢复。

“大学的网络保险政策支付了部分赎金,大学承担了其余部分,”新闻稿写道,“没有使用学费,补助金,捐赠,国家或纳税人的资金来支付赎金。”

7 月 29 日,犹他大学的学生和教师被指示更改他们的大学密码。校方鼓励他们 “继续使用强密码,定期更换密码,并使用双因素认证”。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200824A0F9M900?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券