gtxyzz

超过25%的英国大学受到勒索软件攻击,个别大学被连续勒索数十次

gtxyzz 安全防护 2022-11-23 478浏览 0

响应信息自由(FOI)要求的英国大学中有三分之一承认是勒索软件攻击的受害者。

这些代表了该国超过25%的大学。这些事件发生在过去十年中,大部分发生在2015年至2017年。过去十年中,一些教育机构遭受了至少两次文件加密攻击,其中2013年以来记录了40多次。

超过25%的英国大学受到勒索软件攻击,个别大学被连续勒索数十次

一个大学遭受了数十次袭击

数字公关和SEO代理商TopLine Comms于6月29日向英国的134所大学提交了FOI请求,询问他们是否记录了勒索软件攻击,何时发生,是否支付了赎金。

该公司负责人卢克·布达(Luke Buda),他是在得知加州大学旧金山分校支付140万美元从Netwalker勒索软件运营商处购买文件解密器后提交请求的。

超过25%的英国大学受到勒索软件攻击,个别大学被连续勒索数十次

罗素(Russel Group)的大学受到了关注,因为它们的研究重点表明了最有价值的知识产权。

罗素集团的大学引起了人们的兴趣,因为他们的研究重点表明了最有价值的知识产权。

“在做出回应的18所罗素集团大学中,除三所以外,其他所有大学都拒绝回答所提交的问题。曼彻斯特大学承认遭到袭击,但没有记录何时发生;谢菲尔德大学在2015年遭到袭击,爱丁堡大学表示十年内没有遭到袭击。” –卢克·布德卡(Luke Budka)

在回应的104个组织中,只有35个在过去十年中被承认是此类事件的受害者,这显示了TopLine Comms的结果,还有42个拒绝遵守《信息自由法》第31.1.a节的要求。指的是“预防或侦查犯罪”。

许多确认勒索软件攻击的大学报告说他们多次处理了攻击,谢菲尔德哈勒姆大学报告了创纪录的数字:过去7年中有42个。

伦敦大学城(CUL)也记录了更多此类事件:自2014年以来发生了七起事件,后两次发生在2017年2月。

报告最近勒索软件攻击的学校是西伦敦大学,该校在2020年初两次遭遇勒索软件事件,其次是哈德斯菲尔德(Huddersfield)在2018年6月和2018年9月发生两次事件。

未支付赎金

好的一面是,大多数确认是勒索软件攻击的受害者的受访者表示,他们没有向攻击者支付赎金,这表明他们从备份中恢复了受影响的系统,尽管有些保留得更多并且拒绝回答。

但是,FOIA的结果不能很好地反映最近一段时间,因为接受邀请的所有学校中有近一半拒绝提供任何信息,这激起了人们的担忧,即接受攻击只会鼓励黑客。

超过25%的英国大学受到勒索软件攻击,个别大学被连续勒索数十次

但是,他们说,他们的沉默不应该解释为承认或否认受到攻击。例如,牛津大学表示:“然后,对他们的成功攻击将在犯罪界被视为一项值得注意的成就,特别是考虑到牛津大学的高知名度。”

继续浏览有关 安全 的文章
发表评论