在2022年發(fā)生高校攻擊事件后,來自14所英國學(xué)校的數(shù)據(jù)被黑客在線泄露����。泄露的文件包括學(xué)生的 SEN 信息、學(xué)生護(hù)照掃描件����、員工工資表和合同細(xì)節(jié)。在被攻擊的學(xué)校拒絕支付贖金要求后����,信息被泄露。
據(jù)報(bào)����,攻擊和泄露事件是由黑客組織 Vice Society 實(shí)施的,該組織針對(duì)英國和美國的教育機(jī)構(gòu)進(jìn)行了多次勒索攻擊�。
2022年10月,洛杉磯聯(lián)合學(xué)區(qū) (LAUSD)警告稱���,Vice Society已開始發(fā)布從該機(jī)構(gòu)竊取的數(shù)據(jù)��。此前��,LAUSD 宣布不會(huì)向勒索者付款����。
受影響的14所英國學(xué)校中的許多學(xué)校已向家長、學(xué)生和教職員工提供了有關(guān)該事件的最新信息����。
受新泄漏影響的學(xué)校有:圣海倫斯的卡梅爾學(xué)院;達(dá)勒姆約翰斯頓綜合學(xué)校���;Frances King 英語學(xué)校�,倫敦/都柏林�;蓋特威學(xué)院,漢密爾頓����,萊斯特;圣家 RC + CE 學(xué)院��,海伍德��;蘭普頓學(xué)校��,豪恩斯洛����,倫敦;莫斯本聯(lián)合會(huì)�,倫敦;皮爾頓社區(qū)學(xué)院���,巴恩斯特普爾���;塞繆爾萊德學(xué)院,圣奧爾本斯�����;東方和非洲研究學(xué)院��,倫敦����;泰晤士河畔森伯里圣保羅天主教學(xué)院;斯托克布里奇測(cè)試谷學(xué)校�;德蒙福德學(xué)校,伊夫舍姆���。
在過去幾年中�����,教育行業(yè)一直是勒索軟件的主要目標(biāo)�。Sophos 于2022年7月發(fā)布的一份報(bào)告發(fā)現(xiàn),56%的低等教育機(jī)構(gòu)和64%的高等教育機(jī)構(gòu)在過去一年受到了勒索軟件的攻擊�。
由于缺乏網(wǎng)絡(luò)安全投資以及連接到其系統(tǒng)的大量設(shè)備等因素,學(xué)校和大學(xué)已經(jīng)被網(wǎng)絡(luò)犯罪分子視為“軟目標(biāo)”���,使敏感的個(gè)人和研究數(shù)據(jù)面臨風(fēng)險(xiǎn)��。
Absolute Software 歐洲���、中東和非洲地區(qū)副總裁 Achi Lewis 評(píng)論說:“由于學(xué)校和大學(xué)系統(tǒng)中存儲(chǔ)了大量敏感數(shù)據(jù),教育部門是惡意網(wǎng)絡(luò)犯罪分子有利可圖的目標(biāo)���。因此���,勒索軟件攻擊是一個(gè)必然問題,而不是偶然問題��,這就要求教育機(jī)構(gòu)要準(zhǔn)備好預(yù)防和應(yīng)對(duì)這些攻擊���,否則他們就有文件被盜和泄露的風(fēng)險(xiǎn)���。”
BlackBerry UKI 和新興市場(chǎng)副總裁 Keiron Holyome 強(qiáng)調(diào)了加強(qiáng)教育部門端點(diǎn)安全以應(yīng)對(duì)勒索軟件威脅的重要性�����?��!盀榇_保教育的連續(xù)性�����,尤其是在遠(yuǎn)程學(xué)習(xí)的背景下����,我們鼓勵(lì)政府投資教育部門的網(wǎng)絡(luò)安全���。
參考來源:https://www.infosecurity-magazine.com/news/uk-schools-leak-confidential-data/
