提供雲端安全解決方案之資安業者Armor 12/17於官網指出,從2019年1月迄今,全美已有72個學區或教育機構遭到勒索軟體攻擊,波及1,039所學校。Armor表示,2019年遭受攻擊學區中,有11個集中在10月之後,其中1個學區支付贖金,3個拒絕支付,其它學區因應方式則不明,計約有226所學校受害。
選擇支付贖金是位於德州(Texas)之Port Neches-Groves學區,該學區共計有11所學校,約1.3萬居民,儘管有備份重要資料,也部署防火牆與防毒軟體,但駭客依然在11/12透過惡意電子郵件植入勒索軟體,使得該學區員工完全無法存取學校電腦。由於Port Neches-Groves學區有保勒索軟體攻擊險,因此選擇支付贖金,但未透露贖金金額,並於11/18恢復正常運作。至於位於印第安納州(Indiana),拒絕支付贖金的Penn-Harris-Madison School Corporation也是在11/12遭勒索軟體攻擊,影響學區內15所學校,但因其擁有最新備份,因此在一週內就恢復正常運作。
2019年美國遭勒索軟體攻擊非常頻繁,總計有269次攻擊被公開,涵蓋82個城市或郡政府,72個校區或教育機構,44個醫療照護組織,以及18個管理服務或雲端服務供應商。防範勒索軟體攻擊最有效作法除部署資安防護機制並教育員工與使用者相關安全意識之外,就是定期離線備份資料,一旦擁有完整備份資料,即使駭客將所有檔案加密,受害者也能藉由自行回復資料而減少損失。
資料來源:
https://www.securitymagazine.com/articles/91440-new-us-school-districts-compromised-by-ransomware-72-in-2019
https://www.armor.com/reports/11-new-us-school-districts-compromised-by-ransomware-a-total-of-72-educational-institutions-in-2019-reports-armor/
https://www.ithome.com.tw/news/134907