大学正成为越来越受欢迎且有利可图的--攻击平台

近日，犹他大学是最近一所遭遇勒索软件攻击的教育机构。犹他大学在其网站上发布的一份声明中透露，为了减轻勒索软件的攻击，该大学支付了457,059.24美元。

该大学表示，它决定跟网络保险服务供应商合作向勒索软件攻击者支付了一笔钱以此来防止其敏感数据在网上泄露。

犹他大学表示，在2020年7月19日(周日)，学校信息安全办公室(ISO)接到了针对社会和行为科学学院(CSBS)服务器的攻击通知。CSBS服务器上的数据已被攻击者加密，学院方面已无法访问。

当时，CSBS服务器立即跟其他网络和互联网隔离开来，与此同时该大学还展开了调查工作并通知了执法部门。据确定，存储在服务器上的数据约有0.02%在攻击中被破坏。受影响的数据包括员工和学生的潜在敏感信息。该大学的信息安全办公室与一家专门从事勒索软件攻击的外部公司合作解决了这起事件，据该所院校自己披露，校园内没有其他IT系统受到影响。

据悉，在犹他州大学成为勒索软件攻击目标之前，密歇根州立大学和加州大学旧金山分校也遭遇了勒索软件攻击。虽然通常情况下都是不建议被勒索者向勒索方支付赎金。

在加州大学旧金山分校的案例中，该校就选择了支付114万美元的赎金来确保机密研究文件的安全。而犹他大学也选择支付勒索费，或许在这所院校来看这比因影响教职员工和学生数据泄露而引发的诉讼要便宜。

在上述所有案件中，NetWalker勒索软件团伙都被认为是罪魁祸首。据估计，仅今年一年，NetWalker就因勒索软件攻击而牟取了超2500万美元的收入。

大学正成为一个越来越受欢迎的--而且似乎有利可图的--攻击平台，但在某些情况下，一些受害者会选择支付赎金以减轻后果。