在 2022 年发生攻击事件后,来自 14 所英国学校的机密数据已被黑客在线泄露。
泄露的文件包括孩子的 SEN 信息、学生护照扫描件、员工工资表和合同细节。在受影响的学校拒绝支付攻击者的赎金要求后,信息被泄露。
据报道,攻击和泄密是由威胁行为者 Vice Society 实施的,该组织针对英国和美国的教育机构进行了多次勒索软件和勒索活动。
2022 年 10 月,洛杉矶联合学区 (LAUSD)警告称,Vice Society已开始发布从该机构窃取的数据。此前,LAUSD 宣布不会向勒索者付款。
受影响的 14 所英国学校中的许多学校已向家长、学生和教职员工提供了有关该事件的最新信息。
受新泄漏影响的学校是:圣海伦斯的卡梅尔学院;达勒姆约翰斯顿综合学校;Frances King 英语学校,伦敦/都柏林;盖特威学院,汉密尔顿,莱斯特;圣家 RC + CE 学院,海伍德;兰普顿学校,豪恩斯洛,伦敦;莫斯本联合会,伦敦;皮尔顿社区学院,巴恩斯特普尔;塞缪尔莱德学院,圣奥尔本斯;东方和非洲研究学院,伦敦;泰晤士河畔森伯里圣保罗天主教学院;斯托克布里奇测试谷学校;德蒙福德学校,伊夫舍姆。
在过去几年中,教育行业一直是勒索软件的主要目标。Sophos 于 2022 年 7 月发布的一份报告发现,56% 的低等教育机构和 64% 的高等教育机构在前一年受到了勒索软件的攻击。
由于缺乏网络安全投资以及连接到其系统的大量设备等因素,学校和大学似乎被网络犯罪分子视为“软目标” ,使敏感的个人和研究数据面临风险。
由于学校和大学系统中存储了大量敏感数据,教育部门是恶意网络犯罪分子有利可图的目标。
因此,勒索软件攻击只是一个时间问题,而不是如果问题,这就要求教育机构确保他们准备好预防和应对这些攻击,否则他们就有文件被盗和泄露的风险。
加强教育部门端点安全以应对勒索软件威胁的重要性。
为确保教育的连续性,尤其是在远程学习的背景下,鼓励政府投资教育部门的网络安全,同时考虑对个人福祉的影响,并确保安全、生产力和用户体验。
如果这些设备感染了病毒或恶意软件,它们可能会暴露学生在学习过程中共享的敏感个人信息。
