在2022年發(fā)生高校攻擊事件后，來(lái)自14所英國(guó)學(xué)校的數(shù)據(jù)被黑客在線泄露。泄露的文件包括學(xué)生的 SEN 信息、學(xué)生護(hù)照掃描件、員工工資表和合同細(xì)節(jié)。在被攻擊的學(xué)校拒絕支付贖金要求后，信息被泄露。

據(jù)報(bào)，攻擊和泄露事件是由黑客組織 Vice Society 實(shí)施的，該組織針對(duì)英國(guó)和美國(guó)的教育機(jī)構(gòu)進(jìn)行了多次勒索攻擊。

2022年10月，洛杉磯聯(lián)合學(xué)區(qū) (LAUSD)警告稱(chēng)，Vice Society已開(kāi)始發(fā)布從該機(jī)構(gòu)竊取的數(shù)據(jù)。此前，LAUSD 宣布不會(huì)向勒索者付款。

受影響的14所英國(guó)學(xué)校中的許多學(xué)校已向家長(zhǎng)、學(xué)生和教職員工提供了有關(guān)該事件的最新信息。

受新泄漏影響的學(xué)校有：圣海倫斯的卡梅爾學(xué)院；達(dá)勒姆約翰斯頓綜合學(xué)校；Frances King 英語(yǔ)學(xué)校，倫敦/都柏林；蓋特威學(xué)院，漢密爾頓，萊斯特；圣家 RC + CE 學(xué)院，海伍德；蘭普頓學(xué)校，豪恩斯洛，倫敦；莫斯本聯(lián)合會(huì)，倫敦；皮爾頓社區(qū)學(xué)院，巴恩斯特普爾；塞繆爾萊德學(xué)院，圣奧爾本斯；東方和非洲研究學(xué)院，倫敦；泰晤士河畔森伯里圣保羅天主教學(xué)院；斯托克布里奇測(cè)試谷學(xué)校；德蒙福德學(xué)校，伊夫舍姆。

在過(guò)去幾年中，教育行業(yè)一直是勒索軟件的主要目標(biāo)。Sophos 于2022年7月發(fā)布的一份報(bào)告發(fā)現(xiàn)，56%的低等教育機(jī)構(gòu)和64%的高等教育機(jī)構(gòu)在過(guò)去一年受到了勒索軟件的攻擊。

由于缺乏網(wǎng)絡(luò)安全投資以及連接到其系統(tǒng)的大量設(shè)備等因素，學(xué)校和大學(xué)已經(jīng)被網(wǎng)絡(luò)犯罪分子視為“軟目標(biāo)”，使敏感的個(gè)人和研究數(shù)據(jù)面臨風(fēng)險(xiǎn)。

Absolute Software 歐洲、中東和非洲地區(qū)副總裁 Achi Lewis 評(píng)論說(shuō)：“由于學(xué)校和大學(xué)系統(tǒng)中存儲(chǔ)了大量敏感數(shù)據(jù)，教育部門(mén)是惡意網(wǎng)絡(luò)犯罪分子有利可圖的目標(biāo)。因此，勒索軟件攻擊是一個(gè)必然問(wèn)題，而不是偶然問(wèn)題，這就要求教育機(jī)構(gòu)要準(zhǔn)備好預(yù)防和應(yīng)對(duì)這些攻擊，否則他們就有文件被盜和泄露的風(fēng)險(xiǎn)?！?

BlackBerry UKI 和新興市場(chǎng)副總裁 Keiron Holyome 強(qiáng)調(diào)了加強(qiáng)教育部門(mén)端點(diǎn)安全以應(yīng)對(duì)勒索軟件威脅的重要性?！盀榇_保教育的連續(xù)性，尤其是在遠(yuǎn)程學(xué)習(xí)的背景下，我們鼓勵(lì)政府投資教育部門(mén)的網(wǎng)絡(luò)安全。

參考來(lái)源：https://www.infosecurity-magazine.com/news/uk-schools-leak-confidential-data/