警钟敲响!英国一学校遭勒索攻击停课,学生回家等通知
随着数字化进程的推进,各行各业对数据的依赖程度不断提高,高校和医院等场景均是如此,一旦网络不通或系统故障,整个系统(实体)的运行都将陷入停滞。因此,对于这类场景下的网络安全和数据安全就显得尤为重要。
根据安全内参9月11日的消息,英国伦敦南部一所名为查尔斯·达尔文学校的高中遭遇勒索软件攻击,导致本周前半段停课,约1300名学生的学业受到影响。
9月5日,该学校的学生被迫离校。次日,校长Aston Smith向家长发布了一封信,告知学生们之前了解到的IT问题“比预想的更为严重”,实际上是一次勒索软件攻击。
该信件中,已经确认由于“所有员工的设备已被移走进行清理”,学校将在“下周一、周二和周三暂停授课”。教师们需要时间重新准备课程,而学校的高级管理层则需要建立新的系统,以确保学校正常运作。
信中还提到:“作为预防措施,所有学生的微软Office 365账号已被禁用。如果您收到来自陌生邮箱的邮件,请保持警惕。在恢复过程中,我们绝不会发送任何附件或链接。”
信中补充道,根据接下来几周的情况更新,学校可能需要采取进一步措施,并警告称“所有由学校保存的信息都有可能已被访问”。
信中的这些信息,提示的比较明确,表明攻击方已经得手,而学校相关的数据信息也已经遭到泄露,而这是勒索攻击最常见(甚至是必然)的,这也对全球教育行业、尤其是高校的信息安全敲响了警钟。
在如今智慧校园建设极其普遍、校园生活、学习、科研等都依赖于信息系统,而这些大量数据的汇聚,也使得数据安全防护的要求越来越高。此前,我国就曾出现了多起学生信息泄露事件。
一系列的数据泄露事件,也表明当前我国高校的数据安全现状并不乐观,至少没有声称的那样牢固,尤其是在一些校园内的安全手段并没有那么先进。
因此,还是建议各高校加强数据安全的相关管理,尤其是做好数据的加密,建议使用安永信息基于机密计算的数据库加密产品,这样便可以在勒索攻击的时候,确保数据不泄露,配合相关灾备保障,在遭遇勒索时,一方面保证数据不泄露,同时也能快速恢复应用。
