有人說,如果願意付贖金,是不是就可以把檔案復原?以實際案例來看,支付贖金也不一定能完全將檔案解密。所以還是需要自行做好萬全的準備。
University of Utah
文/陳曉莉 | 2020-08-21發表
這兩年有愈來愈多的勒索軟體駭客集團在加密系統上的資料前,會先下載資料,以增加與被害者談判的籌碼,而本周美國猶他大學即證實了這個現況。猶他大學以一己之力復原了被駭客加密的系統,卻為了保護被駭客下載的員工與學生資料,而選擇支付贖金。
猶他大學表示,該校社會與行為科學學院的幾臺伺服器在7月17日遭到勒索軟體攻擊,該學院立即通知該校的資訊安全辦公室(ISO)與執法機構,最後判斷這些伺服器上只有0.02%的資料被加密。在短暫隔離這些伺服器並清除惡意程式之後,ISO很快就以備份的資料復原了相關伺服器,且該攻擊事件並未波及學校的中央IT系統。
儘管已恢復系統運作,然而,幾經考慮,猶他大學還是決定支付45.7萬美元的贖金予駭客,以確保教職員或學生的個人資訊不會流落在公開網路上。該筆金額有部份是由資安險支付,其它則是動用了學校的資金。
目前該校仍在調查受到影響的人數,但為了以防萬一,該校已在7月29日要求全校教職員與學生變更他們的登入密碼,且啟用雙因素認證機制。
猶他大學表示,該校原本就有編列不小的預算來保護校園的資訊安全,包括防範勒索軟體攻擊,也會適時修補必要的漏洞且24小時監控校園網路,但即便如此,複雜的運算需求與分散式的特性,仍讓該校淪為勒索軟體的受害者,未來該校將把各學院系統上的個人及機密資訊轉移到中央系統上,並建置更安全的環境,也會把學院網路整合到由中央管理的校園網路。
新聞來源:iThome
新聞連結:https://www.ithome.com.tw/news/139547 |
|