2022年高校遭遇攻击后,英国14所学校数据被黑客泄露到网上。泄露的文件包括学生的SEN信息、学生护照扫描件、员工工资单和合同细节。在被袭击的学校拒绝支付赎金要求后,信息被泄露。据报道,此次攻击和破坏是由黑客组织ViceSociety实施的,该组织已对英国和美国的教育机构进行了多次勒索软件攻击。2022年10月,洛杉矶联合学区(LAUSD)警告称,ViceSociety已开始发布从该机构窃取的数据。此前,洛杉矶联合学区宣布不会向勒索者付款。受影响的14所英国学校中有许多学校已向家长、学生和教职员工提供了有关该事件的最新信息。受新泄漏影响的学校是:圣海伦斯的卡梅尔学院;达勒姆约翰斯顿综合学校;FrancesKing英语学校,伦敦/都柏林;盖特威学院,汉密尔顿,莱斯特;圣家RC+CE学院,海伍德;兰普顿学校,豪恩斯洛,伦敦;莫斯本联盟,伦敦;皮尔顿社区学院,巴恩斯特普尔;塞缪尔莱德学院,圣奥尔本斯;东方和非洲研究学院,伦敦;圣保罗天主教学院,泰晤士河畔森伯里;测试谷学校,斯托克布里奇;德蒙福德学校,伊夫舍姆。在过去几年中,教育行业一直是勒索软件的主要目标。2022年7月的一份Sophos报告发现,56%的低等教育机构和64%的高等教育机构在过去一年中遭到了勒索软件的攻击。由于缺乏对网络安全的投资以及连接到其系统的设备数量过多等因素,学校和大学已经被网络犯罪分子视为“软目标”,使敏感的个人和研究数据面临风险。AbsoluteSoftware欧洲、中东和非洲地区副总裁AchiLewis评论道:“由于学校和大学系统中存储了大量敏感数据,教育行业是恶意网络犯罪分子有利可图的目标。因此,勒索软件攻击是一个自然而然的问题,而不是一个偶然的问题,这需要教育机构做好预防和应对这些攻击的准备,否则它们就有文件被盗和泄露的风险。”KeironHolyome,BlackBerryUKI和新兴市场副总裁解决勒索软件威胁的重要性。“为确保教育的连续性,尤其是在远程学习的背景下,我们鼓励各国政府投资于教育部门的网络安全。参考来源:https://www.infosecurity-magazine.com/news/uk-schools-leak-confidential-data/
