在响应信息自由(FOI)请求的英国大学中,有三分之一承认是勒索软件攻击的受害者。这些代表了该国25%以上的大学。这些事件发生在过去十年中,主要发生在2015年至2017年之间。过去十年中,一些教育机构至少遭受了两次文件加密攻击,自2013年以来记录了40多次。一所大学遭受了数十次攻击数字公关和搜索引擎优化机构TopLineComms于6月29日向英国134所大学提交了FOI请求,询问他们是否记录了勒索软件攻击、发生时间以及是否支付了赎金。该公司的负责人LukeBuda在得知UCSF向Netwalker勒索软件的运营商支付了140万美元购买文件解密器后提交了请求。罗素集团的大学备受关注,因为它们的研究亮点揭示了最有价值的知识产权。罗素集团的大学很受关注,因为它们的研究重点是最有价值的知识产权。“在做出回应的18所罗素集团大学中,除了三所大学之外,其他所有大学都拒绝回答所提交的问题。曼彻斯特大学承认遭到袭击,但没有记录袭击发生的时间;谢菲尔德大学在2015年遭到袭击。在做出回应的104所组织中,在过去十年中,只有35人承认自己是此类事件的受害者。”–LukeBudka,显示TopLineComms结果,42拒绝遵守《信息自由法》第31.1.a节的要求。指“预防或侦查犯罪”。许多确认勒索软件攻击的大学报告说他们已经处理多起袭击事件,谢菲尔德哈勒姆大学报告了创纪录的数量:过去七年中有42起。伦敦城市大学(CUL)也记录了更多此类事件:自2014年以来发生了七起事件,最后两起发生在2017年2月。学校报告了最近的勒索软件攻击是西伦敦大学,该大学在2020年初发生了两起勒索软件事件,其次是哈德斯菲尔德大学,分别在2018年6月和2018年9月发生了两起事件。从好的方面来看,大多数确认是勒索软件攻击受害者的受访者表示他们没有付钱给攻击者,建议他们从备份中恢复受影响的系统,尽管有些人更保守。并拒绝回答。然而,FOIA结果并没有很好地反映近期情况,因为接受邀请的所有学校中有将近一半拒绝提供任何信息,这引发了人们担心接受攻击只会鼓励黑客。然而,他们表示,他们的沉默不应被解释为承认或否认袭击。例如,牛津大学说:“对他们的成功袭击将被视为犯罪圈子的一项值得注意的成就,尤其是考虑到牛津大学的知名度。”
