在2022年發(fā)生高校攻擊事件后,來自14所英國學(xué)校的數(shù)據(jù)被黑客在線泄露。泄露的文件包括學(xué)生的 SEN 信息、學(xué)生護(hù)照掃描件、員工工資表和合同細(xì)節(jié)。在被攻擊的學(xué)校拒絕支付贖金要求后,信息被泄露。
據(jù)報,攻擊和泄露事件是由黑客組織 Vice Society 實施的,該組織針對英國和美國的教育機(jī)構(gòu)進(jìn)行了多次勒索攻擊。
2022年10月,洛杉磯聯(lián)合學(xué)區(qū) (LAUSD)警告稱,Vice Society已開始發(fā)布從該機(jī)構(gòu)竊取的數(shù)據(jù)。此前,LAUSD 宣布不會向勒索者付款。
受影響的14所英國學(xué)校中的許多學(xué)校已向家長、學(xué)生和教職員工提供了有關(guān)該事件的最新信息。
受新泄漏影響的學(xué)校有:圣海倫斯的卡梅爾學(xué)院;達(dá)勒姆約翰斯頓綜合學(xué)校;Frances King 英語學(xué)校,倫敦/都柏林;蓋特威學(xué)院,漢密爾頓,萊斯特;圣家 RC + CE 學(xué)院,海伍德;蘭普頓學(xué)校,豪恩斯洛,倫敦;莫斯本聯(lián)合會,倫敦;皮爾頓社區(qū)學(xué)院,巴恩斯特普爾;塞繆爾萊德學(xué)院,圣奧爾本斯;東方和非洲研究學(xué)院,倫敦;泰晤士河畔森伯里圣保羅天主教學(xué)院;斯托克布里奇測試谷學(xué)校;德蒙福德學(xué)校,伊夫舍姆。
在過去幾年中,教育行業(yè)一直是勒索軟件的主要目標(biāo)。Sophos 于2022年7月發(fā)布的一份報告發(fā)現(xiàn),56%的低等教育機(jī)構(gòu)和64%的高等教育機(jī)構(gòu)在過去一年受到了勒索軟件的攻擊。
由于缺乏網(wǎng)絡(luò)安全投資以及連接到其系統(tǒng)的大量設(shè)備等因素,學(xué)校和大學(xué)已經(jīng)被網(wǎng)絡(luò)犯罪分子視為“軟目標(biāo)”,使敏感的個人和研究數(shù)據(jù)面臨風(fēng)險。
Absolute Software 歐洲、中東和非洲地區(qū)副總裁 Achi Lewis 評論說:“由于學(xué)校和大學(xué)系統(tǒng)中存儲了大量敏感數(shù)據(jù),教育部門是惡意網(wǎng)絡(luò)犯罪分子有利可圖的目標(biāo)。因此,勒索軟件攻擊是一個必然問題,而不是偶然問題,這就要求教育機(jī)構(gòu)要準(zhǔn)備好預(yù)防和應(yīng)對這些攻擊,否則他們就有文件被盜和泄露的風(fēng)險。”
BlackBerry UKI 和新興市場副總裁 Keiron Holyome 強(qiáng)調(diào)了加強(qiáng)教育部門端點安全以應(yīng)對勒索軟件威脅的重要性。“為確保教育的連續(xù)性,尤其是在遠(yuǎn)程學(xué)習(xí)的背景下,我們鼓勵政府投資教育部門的網(wǎng)絡(luò)安全。
參考來源:https://www.infosecurity-magazine.com/news/uk-schools-leak-confidential-data/