根據 HBCU 的一份聲明,霍華德大學週一宣布遭到勒索軟件攻擊,迫使學校在周二停課。學校表示在 9 月 3 日,他們的技術團隊注意到大學網絡上有異常活動,在關閉調查後證實是勒索軟體攻擊,但沒有說明攻擊背後的組織。霍華德表示以聯繫了FBI與DC市政府來合作解決問題,並聲稱沒有跡象顯示有個人信息被訪問及洩露,但目前仍在調查中。在此次攻擊事件中,霍華德被迫取消學校 9 月 3 日的所有課程,並且中斷學校的Wi-Fi,只剩下一些雲應用仍能被學生訪問。
Emsisoft 研究人員發現,在 2020 年第二季度和第三季度之間,針對教育部門的成功勒索軟件攻擊增加了 388%。Comparitech 研究人員 Rebecca Moody 和 George Moody 也發現,自 2018 年以來,共有至少 222 起勒索軟件攻擊影響了 3,880 所學校和學院。研究人員指出,由於勒索軟件攻擊,學校和大學遭受了大約 1,387 天的停機時間,其中大約 9,525 天用於恢復工作。22 所學校透露了他們的恢復工作花費了近 1,920 萬美元。
Cerberus Sentinel 副總裁 Chris Clements 表示,教育機構,尤其是大學是勒索軟體團伙的熱門目標,因為它們通常是網絡犯罪分子滲透的軟目標,並且擁有龐大的、不同的技術項目,在沒有 IT 集中監督的情況下,這些項目可以是處在未修補或孤立的狀態。
此外,Clements也指出,過度寬鬆的訪問和權限是高等教育組織中的另一個常見問題,如果攻擊者獲得對單個用戶帳戶的訪問權限,則很容易被攻擊者利用。其次,勒索軟件團伙知道,儘管大學以預算問題而聞名,但卻可以產生大量被迫支付贖金的錢,這種相對容易妥協和支付勒索要求的稿能力的特點使大學成為網絡犯罪分子虎視眈眈的目標。
因此,大學也和一般組織一樣,也應定期為系統內部進行弱到掃描,檢查內部是否存有不合理,易被攻擊的項目,及早修補,才能防患於未然,不至於事後才花費一大筆的金錢與時間,來修補系統及解開被加密的資料。