響應(yīng)信息自由(FOI)要求的英國(guó)大學(xué)中有三分之一承認(rèn)是勒索軟件攻擊的受害者。

這些代表了該國(guó)超過25%的大學(xué)。這些事件發(fā)生在過去十年中，大部分發(fā)生在2015年至2017年。過去十年中，一些教育機(jī)構(gòu)遭受了至少兩次文件加密攻擊，其中2013年以來記錄了40多次。

一個(gè)大學(xué)遭受了數(shù)十次襲擊

數(shù)字公關(guān)和SEO代理商TopLine Comms于6月29日向英國(guó)的134所大學(xué)提交了FOI請(qǐng)求，詢問他們是否記錄了勒索軟件攻擊，何時(shí)發(fā)生，是否支付了贖金。

該公司負(fù)責(zé)人盧克·布達(dá)(Luke Buda)，他是在得知加州大學(xué)舊金山分校支付140萬美元從Netwalker勒索軟件運(yùn)營(yíng)商處購買文件解密器后提交請(qǐng)求的。

羅素(Russel Group)的大學(xué)受到了關(guān)注，因?yàn)樗鼈兊难芯恐攸c(diǎn)表明了最有價(jià)值的知識(shí)產(chǎn)權(quán)。

羅素集團(tuán)的大學(xué)引起了人們的興趣，因?yàn)樗麄兊难芯恐攸c(diǎn)表明了最有價(jià)值的知識(shí)產(chǎn)權(quán)。

“在做出回應(yīng)的18所羅素集團(tuán)大學(xué)中，除三所以外，其他所有大學(xué)都拒絕回答所提交的問題。曼徹斯特大學(xué)承認(rèn)遭到襲擊，但沒有記錄何時(shí)發(fā)生;謝菲爾德大學(xué)在2015年遭到襲擊，愛丁堡大學(xué)表示十年內(nèi)沒有遭到襲擊。” –盧克·布德卡(Luke Budka)

在回應(yīng)的104個(gè)組織中，只有35個(gè)在過去十年中被承認(rèn)是此類事件的受害者，這顯示了TopLine Comms的結(jié)果，還有42個(gè)拒絕遵守《信息自由法》第31.1.a節(jié)的要求。指的是“預(yù)防或偵查犯罪”。

許多確認(rèn)勒索軟件攻擊的大學(xué)報(bào)告說他們多次處理了攻擊，謝菲爾德哈勒姆大學(xué)報(bào)告了創(chuàng)紀(jì)錄的數(shù)字：過去7年中有42個(gè)。

倫敦大學(xué)城(CUL)也記錄了更多此類事件：自2014年以來發(fā)生了七起事件，后兩次發(fā)生在2017年2月。

報(bào)告最近勒索軟件攻擊的學(xué)校是西倫敦大學(xué)，該校在2020年初兩次遭遇勒索軟件事件，其次是哈德斯菲爾德(Huddersfield)在2018年6月和2018年9月發(fā)生兩次事件。

未支付贖金

好的一面是，大多數(shù)確認(rèn)是勒索軟件攻擊的受害者的受訪者表示，他們沒有向攻擊者支付贖金，這表明他們從備份中恢復(fù)了受影響的系統(tǒng)，盡管有些保留得更多并且拒絕回答。

但是，F(xiàn)OIA的結(jié)果不能很好地反映最近一段時(shí)間，因?yàn)榻邮苎?qǐng)的所有學(xué)校中有近一半拒絕提供任何信息，這激起了人們的擔(dān)憂，即接受攻擊只會(huì)鼓勵(lì)黑客。

但是，他們說，他們的沉默不應(yīng)該解釋為承認(rèn)或否認(rèn)受到攻擊。例如，牛津大學(xué)表示：“然后，對(duì)他們的成功攻擊將在犯罪界被視為一項(xiàng)值得注意的成就，特別是考慮到牛津大學(xué)的高知名度。”