圖片來源: 

美國洛杉磯聯合學區

美國洛杉磯聯合學區(LAUSD)在今年9月初遭到Vice Society勒索軟體集團的攻擊,由於拒絕支付贖金,該學區負責人Alberto Carvalho周一(10/3)表示,駭客已開始釋出自該學區竊取的資料,而Vice Society亦分別向《BleepingComputer》與《TechCrunch》透露,Vice Society手上擁有500GB的LAUSD資料。

在遭到攻擊之後,LAUSD即刻成立了一個由各方資安專家組成的IT小組,負責檢查先前審計的可行性與有效性,以找出改善之道。此外,LAUSD也決定不支付駭客所提出的贖金,認為這些經費應該要用來資助學生及教育,且支付贖金也無法保證能夠完整回復資料,宣誓不向駭客投降。

作出此一決定之後,LAUSD在9月底便曾警告駭客可能會發布非法自該學區所獲得的資料。

另一方面,根據《BleepingComputer》的報導,Vice Society勒索軟體集團已開始公布LAUSD資料,而且向協助LAUSD的美國國土安全部旗下的美國網路安全及基礎設施安全局(CISA)下戰帖,指出CISA浪費它們的時間,他們便要消耗CISA的名聲。

不管是聯邦調查局(FBI)或CISA,都曾公開呼籲勒索軟體受害者不要支付贖金,以免助長駭客氣焰、間接資助其它犯罪行動並引來更多的攻擊,更何況,支付贖金也不見得能讓系統完全復原或取回完整資料,不只是FBI及CISA,根據《The Record》的報導,美國北卡羅來納州及佛羅里達州已於今年初,明文禁止任何官方機構支付勒索軟體贖金。

是否支付贖金其實是個難解的議題。資安業者Emsisoft威脅分析師Brett Callow便指出,在2020年被勒索軟體攻擊的馬里蘭州巴爾的摩郡的Baltimore County Public Schools(BCPS)學區,總計斥資800萬美元才恢復,BCPS學區境內約有近170所學校,而LAUSD則接近1,700所。

根據Emsisoft的調查,2021年時美國總計有77個政府機關、逾1,000所學校,以及超過1,200個醫療照護組織遭到勒索軟體攻擊,其中至少有118起涉及資料外洩,且絕大多數都已被駭客公開。而今年以來當地受到勒索軟體攻擊所波及的學校數量,則已超過1,700所。

熱門新聞

Advertisement