响应信息自由(FOI)要求的英国大学中有三分之一承认是勒索软件攻击的受害者。
这些代表了该国超过25%的大学。这些事件发生在过去十年中,大部分发生在2015年至2017年。过去十年中,一些教育机构遭受了至少两次文件加密攻击,其中2013年以来记录了40多次。
一个大学遭受了数十次袭击
数字公关和SEO代理商TopLine Comms于6月29日向英国的134所大学提交了FOI请求,询问他们是否记录了勒索软件攻击,何时发生,是否支付了赎金。
该公司负责人卢克·布达(Luke Buda),他是在得知加州大学旧金山分校支付140万美元从Netwalker勒索软件运营商处购买文件解密器后提交请求的。
罗素(Russel Group)的大学受到了关注,因为它们的研究重点表明了最有价值的知识产权。
罗素集团的大学引起了人们的兴趣,因为他们的研究重点表明了最有价值的知识产权。
“在做出回应的18所罗素集团大学中,除三所以外,其他所有大学都拒绝回答所提交的问题。曼彻斯特大学承认遭到袭击,但没有记录何时发生;谢菲尔德大学在2015年遭到袭击,爱丁堡大学表示十年内没有遭到袭击。” –卢克·布德卡(Luke Budka)
在回应的104个组织中,只有35个在过去十年中被承认是此类事件的受害者,这显示了TopLine Comms的结果,还有42个拒绝遵守《信息自由法》第31.1.a节的要求。指的是“预防或侦查犯罪”。
许多确认勒索软件攻击的大学报告说他们多次处理了攻击,谢菲尔德哈勒姆大学报告了创纪录的数字:过去7年中有42个。
伦敦大学城(CUL)也记录了更多此类事件:自2014年以来发生了七起事件,后两次发生在2017年2月。
报告最近勒索软件攻击的学校是西伦敦大学,该校在2020年初两次遭遇勒索软件事件,其次是哈德斯菲尔德(Huddersfield)在2018年6月和2018年9月发生两次事件。
未支付赎金
好的一面是,大多数确认是勒索软件攻击的受害者的受访者表示,他们没有向攻击者支付赎金,这表明他们从备份中恢复了受影响的系统,尽管有些保留得更多并且拒绝回答。
但是,FOIA的结果不能很好地反映最近一段时间,因为接受邀请的所有学校中有近一半拒绝提供任何信息,这激起了人们的担忧,即接受攻击只会鼓励黑客。
但是,他们说,他们的沉默不应该解释为承认或否认受到攻击。例如,牛津大学表示:“然后,对他们的成功攻击将在犯罪界被视为一项值得注意的成就,特别是考虑到牛津大学的高知名度。”