|
密歇根州立大学的官员表示,勒索软件团伙在袭击后将不会获得任何付款。 6月初,媒体报道说NetWalker勒索软件团伙袭击了密歇根州立大学。当时,该团伙扬言要泄漏学生的记录和财务文件。该大学的官员现在已经表示,他们不会支付赎金。 根据底特律自由新闻社的报道,勒索软件组织要求以加密方式要求的未指定赏金将由MSU支付。官员们没有发表官方声明,说明该决定背后的原因。
袭击似乎发生在美国阵亡将士纪念日假期。它关闭了密西根州立大学的计算机系统,并通过破坏主要来自物理和天文学系的数据破坏了其安全结构。
黑客威胁要泄露被盗数据 根据当地媒体的说法,密歇根州警察局目前正在提供技术援助并与联邦官员共享信息。 据报道,该团伙发布了一个倒计时时钟,警告说如果MSU不支付赎金,他们将泄漏被盗的数据。此后,黑客已发布证明,他们能够访问被盗文档。 网络安全公司Recorded Future的解决方案架构师Allan Liska在媒体的讲话中解释了NetWalker的运作方式:“NetWalker是新型勒索软件系列的一部分,参与者通常都很老练,并且对公司网络的运行方式有很多了解。一旦进入网络,他们就会花费时间,而且他们知道如果受害者不支付赎金,该提取哪些数据以勒索勒索”。 这家网络安全公司进一步强调,勒索软件团伙长期以来一直将学校作为攻击目标: “其中一部分是易于进入的,无论您是在谈论小学,高中还是大学,通常都有许多与学校相关的面向互联网的系统。通常,用于安全性的预算很少,这意味着攻击者有很多机会获得访问权限。计算服务对于学校的运作也越来越重要。在美国,我们在2019年8月和9月看到了针对学校系统的大量勒索软件攻击”。 受害人应该支付赎金吗? Liska说,支付赎金最终是一项商业决定,而最终要归结为风险管理问题。但是,Recorded Future的解决方案架构师指出:“无论组织决定是否支付赎金,重要的是要记住,您正在与犯罪分子打交道,支付赎金并不总是保证您的文件将被加密”。 6月10日,阿拉巴马州佛罗伦萨市官员表示,他们打算支付近30万美元的比特币(BTC)赎金。他们引述担心,如果不这样做,可能会导致私人公民在DoppelPaymer勒索软件攻击后泄漏其数据。外媒还于6月3日报告说,NetWalker勒索软件小组针对三所位于美国的大学进行了攻击。
(责任编辑:admin1) |
