图:Mx. Granger / Wikimedia Commons / CC0 1.0
前情回顾·教育业网络威胁态势
安全内参9月11日消息,英国伦敦南部一所高中日前遭遇勒索软件攻击,导致本周前半段停课,约1300名学生的学业受到影响。
9月5日,查尔斯·达尔文学校的学生被迫离校。次日,校长Aston Smith向家长发布了一封信,告知学生们之前了解到的IT问题“比预想的更为严重”,实际上是一次勒索软件攻击。
信中确认,由于“所有员工的设备已被移走进行清理”,学校将在“下周一、周二和周三暂停授课”。教师们需要时间重新准备课程,而学校的高级管理层则需要建立新的系统,以确保学校正常运作。
信中还提到:“作为预防措施,所有学生的微软Office 365账号已被禁用。如果您收到来自陌生邮箱的邮件,请保持警惕。在恢复过程中,我们绝不会发送任何附件或链接。”
信中补充道,根据接下来几周的情况更新,学校可能需要采取进一步措施,并警告称“所有由学校保存的信息都有可能已被访问”。
目前,学校正与一家网络安全公司合作进行取证调查。然而,校长警告说,在调查结束之前,他无法提供有关数据泄露的更多细节。
校长表示:“令人遗憾的是,尽管我们已经实施了最新的安全措施,这类网络攻击仍然变得越来越普遍。我们目前的情况与英国国家医疗服务体系(NHS)、伦敦交通局、英国国家铁路,以及其他学校和公共部门机构经历的情况类似。”
英国教育业遭勒索攻击日渐增多
此次攻击恰逢英国新学年刚开始,也是继去年一系列针对教育机构的勒索软件攻击后的又一起事件。
近年来,针对英国教育和儿童保育部门的勒索软件攻击达到了前所未有的高峰。2023年,向信息专员办公室(ICO)报告的相关事件多达126起,创下了历史最高纪录。在2024年第一季度,ICO再次收到了27起攻击报告,比去年同期的报告数量增长了一倍以上。
包括英国最大公立寄宿学校怀蒙德汉姆学院(Wymondham College)和西萨塞克斯郡的坦布里奇豪斯学校(Tanbridge House School)在内,多所学校均遭到了网络勒索者的攻击。这些犯罪分子威胁称,如果受害者不支付赎金,他们将公开被窃取的数据。
此前,LockBit勒索软件组织曾试图勒索一所特殊教育需求学校。更有甚者,犯罪分子还公开了吉尔福德郡学校的敏感文件,这些文件似乎包含教师记录的关于高危学生的内部报告。
英国官方称学校应对勒索攻击能力逐步加强
英国教育部发言人曾在谈及影响学校的攻击时表示,教育部正在密切监控网络安全事件,但目前没有证据显示攻击数量有所增加。至于最新的事件,教育部未作进一步回应。
英国政府网络安全主管机构国家网络安全中心(NCSC)早在2020年9月就首次向学校发出了勒索软件攻击的警报,警告称“越来越多的勒索软件攻击正影响英国的教育机构,包括学校、学院和大学。”
自那以后,随着更多勒索软件攻击的发生,NCSC已多次更新其警报页面。
在上个月发布的一项调查报告中,NCSC最近一次提及攻击数量增加。调查显示,尽管勒索软件攻击数量有所增加,但学校应对这些事件的准备工作也在逐步加强。这些准备工作不仅包括保护IT网络,还包括如何快速从事件中恢复。
勒索软件已成为全球教育业公害
Vice Society这一网络犯罪组织是近年来针对英国及全球教育机构发起的一系列勒索软件攻击的幕后黑手。该组织通过窃取敏感数据并威胁公开来勒索受害者支付赎金。
去年,Hive勒索软件组织曾在一次攻击后,向英国两所学校勒索50万英镑(约合60.8万美元)。今年1月,美国和德国的执法机构宣布,他们已“黑掉”了这一黑客组织,并摧毁了Hive团伙使用的基础设施。
此前,BBC新闻曾报道,该团伙公开了从英国14所学校窃取的高度机密数据。在一些情况下,学校并未告知学生和教职工,他们的个人数据已被发布在泄露网站上。
勒索软件攻击在美国的教育机构中也屡见不鲜。最近,美国洛杉矶联合学区以及艾奥瓦州和马萨诸塞州的教育系统也遭遇了类似的攻击。今年早些时候,黑客还入侵了美国首都华盛顿附近的一个学区,导致近10万人的个人信息被泄露。
参考资料:https://therecord.media/ransomware-attack-forces-london-high-school-to-close
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。