犹他大学已成为勒索软件攻击的最新受害者,黑客最终获得了将近50万美元的报酬,以免在互联网上发布敏感信息。
虽然没有共享用于攻击的勒索软件的类型的详细信息,但该大学证实感染已感染了其服务器上存储的.02%数据,并且暴露的信息属于员工和学生。
该大学确实使用备份来还原数据,并且没有损害中央大学的IT系统,但是付款是必要的,因为黑客威胁说他们将在Internet上发布被盗的信息。
“经过仔细考虑,大学决定与网络保险提供商合作,向勒索软件攻击者支付一定费用。这样做是为了确保信息不会在互联网上发布而采取的主动和预防性措施,”犹他大学在其页面上的公告中解释说。
该大学最终向黑客支付了超过457,000美元,部分赎金由网络保险单支付。
“ CSBS服务器立即与大学的其余部分和互联网隔离。该大学通知了适当的执法实体,ISO则开始对此事进行积极调查。公开声明中写道:“我们还聘请了一位在处理这类情况方面具有专业知识的外部顾问。”
该大学建议学生和员工继续使用强密码,并定期进行更改,以使黑客更难以侵入其帐户。
但是,该大学承认其系统中可能仍然存在其他一些漏洞,但是当前正在执行其他安全升级,包括将所有具有私有数据和受限数据的大学系统移至中央服务机构,以加强保护。
