在 2022 年發(fā)生高校攻擊事件后，來自 14 所英國學校的數(shù)據(jù)被黑客在線泄露。泄露的文件包括學生的 SEN 信息、學生護照掃描件、員工工資表和合同細節(jié)。在被攻擊的學校拒絕支付贖金要求后，信息被泄露。

據(jù)報，攻擊和泄露事件是由黑客組織 Vice Society 實施的，該組織針對英國和美國的教育機構進行了多次勒索攻擊。

2022 年 10 月，洛杉磯聯(lián)合學區(qū) (LAUSD)警告稱，Vice Society已開始發(fā)布從該機構竊取的數(shù)據(jù)。此前，LAUSD 宣布不會向勒索者付款。

受影響的 14 所英國學校中的許多學校已向家長、學生和教職員工提供了有關該事件的最新信息。

受新泄漏影響的學校有：圣海倫斯的卡梅爾學院；達勒姆約翰斯頓綜合學校；Frances King 英語學校，倫敦/都柏林；蓋特威學院，漢密爾頓，萊斯特；圣家 RC + CE 學院，海伍德；蘭普頓學校，豪恩斯洛，倫敦；莫斯本聯(lián)合會，倫敦；皮爾頓社區(qū)學院，巴恩斯特普爾；塞繆爾萊德學院，圣奧爾本斯；東方和非洲研究學院，倫敦；泰晤士河畔森伯里圣保羅天主教學院；斯托克布里奇測試谷學校；德蒙福德學校，伊夫舍姆。

在過去幾年中，教育行業(yè)一直是勒索軟件的主要目標。Sophos 于 2022 年 7 月發(fā)布的一份報告發(fā)現(xiàn)，56% 的低等教育機構和 64% 的高等教育機構在過去一年受到了勒索軟件的攻擊。

由于缺乏網(wǎng)絡安全投資以及連接到其系統(tǒng)的大量設備等因素，學校和大學已經(jīng)被網(wǎng)絡犯罪分子視為“軟目標” ，使敏感的個人和研究數(shù)據(jù)面臨風險。

Absolute Software 歐洲、中東和非洲地區(qū)副總裁 Achi Lewis 評論說：“由于學校和大學系統(tǒng)中存儲了大量敏感數(shù)據(jù)，教育部門是惡意網(wǎng)絡犯罪分子有利可圖的目標。因此，勒索軟件攻擊是一個必然問題，而不是偶然問題，這就要求教育機構要準備好預防和應對這些攻擊，否則他們就有文件被盜和泄露的風險?！?/p>

BlackBerry UKI 和新興市場副總裁 Keiron Holyome 強調(diào)了加強教育部門端點安全以應對勒索軟件威脅的重要性?！盀榇_保教育的連續(xù)性，尤其是在遠程學習的背景下，我們鼓勵政府投資教育部門的網(wǎng)絡安全。

參考來源：https://www.infosecurity-magazine.com/news/uk-schools-leak-confidential-data/