据报道,5月30日,Calgary大学(加拿大卡尔加里大学)向实施网络绑架攻击的黑客支付了2万美元赎金。目前,还没有证据能够表明,黑客已经泄漏了Calgary大学的相关数据。
一周前,Calgary大学的计算机网络系统遭到了黑客实施的网络绑架攻击。黑客从该系统中盗走了大量数据,并向Calgary大学提出了支付2万美元赎金的要求。而在昨天,即6月7日,Calgary大学发言人表示,他们已经向黑客支付了索要的赎金。
近日,Calgary大学分管财务及对外事务的副校长Linda Dalgetty在一份新闻稿中说到:“出于保护数据以及网络系统安全性的角度,也为了不激怒黑客,防止他泄漏所盗取的数据,我们满足了他的要求,支付了2万美元的赎金。我们发现,在这次网络攻击中,黑客主要针对的是我们的CDN(内容分发网)网络。”
该新闻稿中还提到:“这次的网络绑架攻击是由一名不知名的黑客发动的。他对Calgary大学的计算机网络以及某些计算机进行了加密或锁定,导致其无法正常使用。他表示,只有当他拿到赎金时,才会将破解的方法告诉Calgary大学。”
Dalgetty表示,目前还没有证据能够证实,该黑客泄露了盗取的数据。
Calgary大学的相关负责人之前表示,目前,他们对这次攻击的策划者的情况还一无所知,换句话说,幕后黑手是一个单独黑客,或是一个来自加拿大本地的黑客团体,又或是一个国际黑客组织,这个问题现在还无法确定。在此之前,Calgary大学就曾发生过一次数据泄漏事件。起初,我们认为这次攻击可能与之前那次数据泄露事件有关联,但之后,我们否定了这一推断。因为这次网络绑架攻击加密了我们学校的电子邮件服务器,攻击方式与之前不同。
6月7日,Dalgetty在一次新闻发布会上表示,目前我们所了解到的情况是,当我们发现网络遭到黑客加密的时候,就立即收到了黑客索要赎金的通知。从而,我们才明白这原来是一次网络绑架攻击;并且,这很可能是一次有预谋的绑架攻击,始作俑者应该是学校外部人员。
“之所以做出支付赎金的决定,是因为我们想尽快解决这一问题,不想因为此次事件对学校的声誉造成更加恶劣的影响,使学校陷入舆论的漩涡之中。同时,我们也不希望因为此次事件,而给在校学生以及教职工的日常学习生活带来麻烦。比如:当他们需要使用校园网络时,却发现网络中断,无法使用;自己的相关文件资料遭到加密而无法浏览。因而,我们只有支付赎金这一选择,为的是要确保被盗取数据的安全性和完整性,使其不会遭到泄露。” Dalgetty说到
即使Calgary大学已经支付了黑客索要的赎金,但还是无法保证问题就能够得到解决。但Dalgetty表示,学校已经确认这些解密密钥是有效的。
这次攻击的对象仅仅是学校教职工的私人电子邮件,并不包括学生。但为了以防万一,学校还是告知工作人员和在校学生,暂时不要再使用涉事计算机,同时也不要再使用学校的电邮服务器来收发邮件,以免再次遭到攻击。
学校正在采取相关措施,来抢回那些被黑客加密的文件。
Calgary大学相信学校负责信息安全维护的人员,能够解决这次攻击事件给网络系统带来的影响,并且及时修复系统中存在的安全漏洞。
6月6日,即本周一,Calgary大学向教职工开放的电子邮件系统已恢复正常使用。
除了向信息安全领域的专家求助之外,Calgary大学还向卡尔加里州警署报了案,请求警方介入此事的调查,因为他们觉得这次绑架攻击实质上就是一次网络犯罪行动。
Calgary大学表示,警方的调查还在进行中。而他们并没有透露更多调查的进展情况,以及应对措施。
近年来,网络绑架攻击呈现了抬头的趋势。很多高校将其视为“一个危害全球网络安全的网络毒瘤”,出现的频率也越来越来高。黑客利用一些高度复杂的恶意软件,对包括NASA(美国航空航天局),各国执法机构以及一些大型医疗卫生组织在内的组织机构,发动恶意网络攻击。