这两年有越来越多的勒索软件黑客集团在加密系统上的资料前,会先下载资料,以增加与被害者谈判的筹码,而本周美国犹他大学即证实了这个现况。犹他大学以一己之力恢复了被黑客加密的系统,却为了保护被黑客下载的员工与学生资料,而选择支付赎金。
犹他大学表示,该校社会与行为科学学院的几台服务器在7月17日遭到勒索软件攻击,该学院立即通知该校的信息安全办公室(ISO)与执法机构,最后判断这些服务器上只有0.02%的资料被加密。在短暂隔离这些服务器并清除恶意程序之后,ISO很快就以备份的资料恢复了相关服务器,且该攻击事件并未波及学校的中央IT系统。
尽管已恢复系统运行,然而,几经考虑,犹他大学还是决定支付45.7万美元的赎金给黑客,以确保教职员或学生的个人信息不会流落在公开网络上。该笔金额有部分是由安全险支付,其它则是动用了学校的资金。
目前该校仍在调查受到影响的人数,但为了以防万一,该校已在7月29日要求全校教职员与学生变更他们的登录密码,且激活双因素认证机制。
犹他大学表示,该校原本就有安排不小的预算来保护校园的信息安全,包括防范勒索软件攻击,也会适时修补必要的漏洞且24小时监控校园网络,但即便如此,复杂的运算需求与分布式的特性,仍让该校沦为勒索软件的受害者,未来该校将把各学院系统上的个人及机密信息转移到中央系统上,并构建更安全的环境,也会把学院网络集成到由中央管理的校园网络。