犹他大学遭勒索软件攻击：付赎金的原因不是为了解密资料，而是赎回被盗的学生资料

这两年有愈来愈多的勒索软件骇客集团在加密系统上的资料前，会先下载资料，以增加与被害者谈判的筹码，而本周美国犹他大学即证实了这个现况。犹他大学以一己之力复原了被骇客加密的系统，却为了保护被骇客下载的员工与学生资料，而选择支付赎金。

犹他大学表示，该校社会与行为科学学院的几台服务器在7月17日遭到勒索软件攻击，该学院立即通知该校的资讯安全办公室（ISO）与执法机构，最后判断这些服务器上只有0.02%的资料被加密。在短暂隔离这些服务器并清除恶意程式之后，ISO很快就以备份的资料复原了相关服务器，且该攻击事件并未波及学校的中央IT系统。

尽管已恢复系统运作，然而，几经考虑，犹他大学还是决定支付45.7万美元的赎金予骇客，以确保教职员或学生的个人资讯不会流落在公开网络上。该笔金额有部分是由资安险支付，其它则是动用了学校的资金。

目前该校仍在调查受到影响的人数，但为了以防万一，该校已在7月29日要求全校教职员与学生变更他们的登入密码，且启用双因素认证机制。

犹他大学表示，该校原本就有编列不小的预算来保护校园的资讯安全，包括防范勒索软件攻击，也会适时修补必要的漏洞且24小时监控校园网络，但即便如此，复杂的运算需求与分散式的特性，仍让该校沦为勒索软件的受害者，未来该校将把各学院系统上的个人及机密资讯转移到中央系统上，并建置更安全的环境，也会把学院网络整合到由中央管理的校园网络。