猶他大學遭勒索軟體攻擊:付贖金的原因不是為了解密資料,而是贖回被盜的學生資料

kaoru4f 發表於 2020-8-22 02:36:35 [顯示全部樓層] 只看大圖 回覆獎勵 閱讀模式 30 6367
有人說,如果願意付贖金,是不是就可以把檔案復原?以實際案例來看,支付贖金也不一定能完全將檔案解密。所以還是需要自行做好萬全的準備。

Photo by University of Utah.png
University of Utah

文/陳曉莉 | 2020-08-21發表
這兩年有愈來愈多的勒索軟體駭客集團在加密系統上的資料前,會先下載資料,以增加與被害者談判的籌碼,而本周美國猶他大學即證實了這個現況。猶他大學以一己之力復原了被駭客加密的系統,卻為了保護被駭客下載的員工與學生資料,而選擇支付贖金。

猶他大學表示,該校社會與行為科學學院的幾臺伺服器在7月17日遭到勒索軟體攻擊,該學院立即通知該校的資訊安全辦公室(ISO)與執法機構,最後判斷這些伺服器上只有0.02%的資料被加密。在短暫隔離這些伺服器並清除惡意程式之後,ISO很快就以備份的資料復原了相關伺服器,且該攻擊事件並未波及學校的中央IT系統。

儘管已恢復系統運作,然而,幾經考慮,猶他大學還是決定支付45.7萬美元的贖金予駭客,以確保教職員或學生的個人資訊不會流落在公開網路上。該筆金額有部份是由資安險支付,其它則是動用了學校的資金。

目前該校仍在調查受到影響的人數,但為了以防萬一,該校已在7月29日要求全校教職員與學生變更他們的登入密碼,且啟用雙因素認證機制。

猶他大學表示,該校原本就有編列不小的預算來保護校園的資訊安全,包括防範勒索軟體攻擊,也會適時修補必要的漏洞且24小時監控校園網路,但即便如此,複雜的運算需求與分散式的特性,仍讓該校淪為勒索軟體的受害者,未來該校將把各學院系統上的個人及機密資訊轉移到中央系統上,並建置更安全的環境,也會把學院網路整合到由中央管理的校園網路。


新聞來源:iThome
新聞連結:https://www.ithome.com.tw/news/139547

已有(30)人回文

切換到指定樓層
magenda 發表於 2020-8-22 07:16
問題是幕後藏鏡人錢拿了然後也把資料公佈的話
你也拿他沒辦法啊
本帖最後由 magenda 於 2020-8-22 07:53 編輯

shrug.png
yct6453 發表於 2020-8-22 07:41
還真的是非常的糟糕啊  為什麼會以這麼多這種人的存在呢
timinghere 發表於 2020-8-22 08:06
大家還是得駔好防護措施啊!不要輕易地被騙了哩。
jerrywang1 發表於 2020-8-22 09:07
還好個人不必擔心這種問題~~
xwilliewang 發表於 2020-8-22 09:22
大學人員這麼相信這些駭客不會拿錢不辦事嗎?
彭文慶 發表於 2020-8-22 09:41
拿錢也不一定會真的不把資料公布阿!!
steven63 發表於 2020-8-22 11:24
還是要小心,為了錢,我看駭客還是會賣個資的,猶他大學應該是沒用的
catgh 發表於 2020-8-22 12:03
重點應該是怎麼感染的吧,一定有人亂點小廣告。
jeff1042526 發表於 2020-8-22 14:32
勒索綁架病毒之前有聽過有人付款

卻沒有解開阿
1234下一頁
你需要登入後才可以回覆 登入 | 註冊會員

本版積分規則

kaoru4f

LV:7 大臣

追蹤
  • 396

    主題

  • 1994

    回文

  • 5

    粉絲

我是一般普通人