美國猶他大學遭勒贖攻擊,被迫支付 457,000 美元贖款

美國猶他大學於七月時遭勒贖攻擊,為避免校內重要資料遭駭侵者公開,猶他大學被迫支付高達 457,000 美元的贖款。
美國猶他大學日前發表資安通報,指出該校於今年七月時遭勒贖攻擊;為避免校內重要資料遭駭侵者公開,猶他大學被迫支付高達 457,000 美元的贖款。

遭到攻擊的是猶他大學的社會與行為科學學院(CSBS),該校的資安辦公室發現 CSBS 所屬的伺服器遭到不明駭侵團體攻擊;根據猶他大學的通報指出,約有 0.02% 的伺服器資料遭加密而無法存取。

近年來的勒贖攻擊中,駭侵者在加密受害系統資料前,都會先竊取這些資料;猶他大學這次的案例也不例外。不明駭侵者在攻擊行動成功後,便要脅猶他大學,若不支付贖金,便在網路上公開這批被竊的資料。

由於被竊資料中含有該校師生與職員的個人資訊,猶他大學決定支付贖款,以解密檔案;該校先前即已投保駭侵險,因此贖款係以保險理賠款項支付。猶他大學在資安通報中也指出,在支付贖款後,猶他大學 CSBS 伺服器的運作已恢復正常;該校也將會要求所有師生變更密碼,但沒有說明該校是遭到哪一種勒贖軟體的攻擊,也沒有指出駭侵者的身分。

針對高等教育機構發動駭侵攻擊且成功逼迫受害者支付贖款的案例,猶他大學並非今年的首例;在 2020 年六月時加州大學舊金山分校也曾遭到勒贖攻擊,支付的檔案解密贖款高達 114 萬美元。

相關連結

  1. https://www.twcert.org.tw/tw/cp-104-3896-1d756-1.html
  2. University of Utah update on data security incident
  3. University of Utah hit by ransomware, pays $457K ransom

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

Scroll to Top