猶他大學(xué)已成為勒索軟件攻擊的最新受害者，黑客最終獲得了將近50萬美元的報酬，以免在互聯(lián)網(wǎng)上發(fā)布敏感信息。

雖然沒有共享用于攻擊的勒索軟件的類型的詳細(xì)信息，但該大學(xué)證實感染已感染了其服務(wù)器上存儲的.02%數(shù)據(jù)，并且暴露的信息屬于員工和學(xué)生。

該大學(xué)確實使用備份來還原數(shù)據(jù)，并且沒有損害中央大學(xué)的IT系統(tǒng)，但是付款是必要的，因為黑客威脅說他們將在Internet上發(fā)布被盜的信息。

“經(jīng)過仔細(xì)考慮，大學(xué)決定與網(wǎng)絡(luò)保險提供商合作，向勒索軟件攻擊者支付一定費(fèi)用。這樣做是為了確保信息不會在互聯(lián)網(wǎng)上發(fā)布而采取的主動和預(yù)防性措施，”猶他大學(xué)在其頁面上的公告中解釋說。

該大學(xué)最終向黑客支付了超過457,000美元，部分贖金由網(wǎng)絡(luò)保險單支付。

“ CSBS服務(wù)器立即與大學(xué)的其余部分和互聯(lián)網(wǎng)隔離。該大學(xué)通知了適當(dāng)?shù)膱?zhí)法實體，ISO則開始對此事進(jìn)行積極調(diào)查。公開聲明中寫道：“我們還聘請了一位在處理這類情況方面具有專業(yè)知識的外部顧問。”

該大學(xué)建議學(xué)生和員工繼續(xù)使用強(qiáng)密碼，并定期進(jìn)行更改，以使黑客更難以侵入其帳戶。

但是，該大學(xué)承認(rèn)其系統(tǒng)中可能仍然存在其他一些漏洞，但是當(dāng)前正在執(zhí)行其他安全升級，包括將所有具有私有數(shù)據(jù)和受限數(shù)據(jù)的大學(xué)系統(tǒng)移至中央服務(wù)機(jī)構(gòu)，以加強(qiáng)保護(hù)。