犹他大学支付45万美元赎金以阻止被盗数据泄露

犹他大学(University of Utah)支付了一笔457000美元的勒索软件赎金，以防止黑客泄露在勒索软件攻击事件中被盗的文件。

在近日发布的一份“数据安全事件”通知中，犹他大学透露，他们在2020年7月19日星期天受到勒索软件的攻击。

犹他大学透露：“2020年7月19日，周日，该大学社会和行为科学学院(CSBS)收到了学校信息安全办公室(ISO)的通知，称勒索软件攻击了CSBS的计算服务器。受感染的CSBS服务器上的内容被一个未知的实体加密，学院无法再访问。”

该攻击对大学的社会与行为科学学院（CSBS）部门的服务器进行了加密。作为攻击的一部分，威胁分子在对计算机进行加密之前先窃取了未加密的数据。

自2019年底以来，勒索软件运营商已开始在部署勒索软件之前窃取未加密的文件。然后，勒索软件团伙威胁受害者，说如果不支付赎金，他们将公开泄漏被盗文件。

由于被窃取的数据中包含学生和员工信息，学校决定支付赎金以防止数据被泄露。

经过慎重考虑，该校决定与网络保险提供商合作，向勒索软件攻击者支付一笔费用。这是一种积极主动的预防措施，以确保信息不会在互联网上发布。

他们在数据安全事件通知中说：“经过慎重考虑，该校决定与网络保险提供商合作，向勒索软件攻击者支付一笔费用。这是一种积极主动的预防措施，以确保信息不会在互联网上发布。”

该大学表示，他们的网络保险单支付了457059.24美元的赎金，而且没有“学费、补助、捐款、国家或纳税人的资金被用来支付赎金。”

这不仅是勒索软件攻击，也是数据泄露

如果支付了赎金，勒索软件运营商通常会遵守协议，不会披露在这些攻击中被窃取的信息。

但是，这仍是一次数据泄露事件，那些受影响的人必须采取相应的行动来保护他们的数据、信用记录和其他账户。

因此，强烈建议社会与行为科学学院（CSBS）的所有学生和员工仔细监控其信用记录中是否存在欺诈行为，并更改他们在网上使用的任何密码。

犹他大学并不是最近唯一一个支付赎金的大学。

*本文出自SCA安全通信联盟，转载请注明出处。