猶他大學(xué)已成為勒索軟件攻擊的最新受害者，黑客最終獲得了將近50萬(wàn)美元的報酬，以免在互聯(lián)網(wǎng)上發(fā)布敏感信息。

雖然沒(méi)有共享用于攻擊的勒索軟件的類(lèi)型的詳細信息，但該大學(xué)證實(shí)感染已感染了其服務(wù)器上存儲的.02%數據，并且暴露的信息屬于員工和學(xué)生。

該大學(xué)確實(shí)使用備份來(lái)還原數據，并且沒(méi)有損害中央大學(xué)的IT系統，但是付款是必要的，因為黑客威脅說(shuō)他們將在Internet上發(fā)布被盜的信息。

“經(jīng)過(guò)仔細考慮，大學(xué)決定與網(wǎng)絡(luò )保險提供商合作，向勒索軟件攻擊者支付一定費用。這樣做是為了確保信息不會(huì )在互聯(lián)網(wǎng)上發(fā)布而采取的主動(dòng)和預防性措施，”猶他大學(xué)在其頁(yè)面上的公告中解釋說(shuō)。

該大學(xué)最終向黑客支付了超過(guò)457,000美元，部分贖金由網(wǎng)絡(luò )保險單支付。

“ CSBS服務(wù)器立即與大學(xué)的其余部分和互聯(lián)網(wǎng)隔離。該大學(xué)通知了適當的執法實(shí)體，ISO則開(kāi)始對此事進(jìn)行積極調查。公開(kāi)聲明中寫(xiě)道：“我們還聘請了一位在處理這類(lèi)情況方面具有專(zhuān)業(yè)知識的外部顧問(wèn)。”

該大學(xué)建議學(xué)生和員工繼續使用強密碼，并定期進(jìn)行更改，以使黑客更難以侵入其帳戶(hù)。

但是，該大學(xué)承認其系統中可能仍然存在其他一些漏洞，但是當前正在執行其他安全升級，包括將所有具有私有數據和受限數據的大學(xué)系統移至中央服務(wù)機構，以加強保護。