犹他州大学向勒索软件团伙支付45.7万美元

犹他大学今天透露，它向一个勒索软件团伙支付了457,059美元，以避免黑客在网上泄露学生信息。

这起事件是一连串勒索软件攻击中的最新一起，犯罪集团从被黑客攻击的公司窃取敏感文件，然后再加密他们的文件；如果受害者拒绝支付，他们威胁要公布被盗文件，作为第二次敲诈勒索计划。

不幸的是，犹他大学的情况正是如此。在今天发布在其网站上的一份正式声明中，该大学表示，它实际上躲过了一次重大的勒索软件事件，黑客只设法加密了存储在其服务器上的0.02%的数据。

该大学表示，其工作人员已从备份中恢复；然而，勒索软件团伙威胁要在网上公布与学生有关的数据，这反过来又促使大学管理层重新考虑不向攻击者支付费用的做法。

该大学今天表示，经过仔细考虑，该大学决定与其网络保险提供商合作，向勒索软件攻击者支付一笔费用。

这样做是为了确保信息不会在互联网上发布，这是一项积极和预防的步骤。

该大学的网络保险单支付了部分赎金，其余部分由该大学承担。犹他大学官员补充说，没有使用学费、助学金、捐款、州政府或纳税人的资金来支付赎金。

大学官员今天还提供了攻击的细节，比如攻击发生的日期(2020年7月19日)，以及它影响了网络的哪个部分(该大学的社会与行为科学学院(CSBS)的网络)。

网络安全公司Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)今天告诉路透社ZDNet，尽管缺乏具体证据，但NetWalker勒索软件团伙最有可能是此次攻击的幕后黑手。

这个特殊的组织据信今年已经从赎金支付中获得了超过2500万美元，他们是最近一波针对大学网络的攻击的幕后黑手，比如针对密歇根州立大学、加州大学旧金山分校(支付了114万美元)、芝加哥哥伦比亚学院和西雅图城市大学的攻击。

但卡洛也对犹他大学官员付钱让攻击者阻止数据泄露提出异议；警告这种做法几乎没有什么好处。

卡洛告诉我们，为了防止数据被公布而支付赎金似乎没有什么意义。

在这种情况下，所有组织付出的代价都是一个不守信用的行为者做出的承诺，即被盗数据将被销毁。这些组织是否会销毁数据是只有他们知道的，但我怀疑他们不会。他们为什么要这么做呢？他们也许能够在以后的数据中将信息货币化，或者将其用于鱼叉式网络钓鱼或身份盗窃。