E安全3月30日讯 据报道,美国福赛斯公立学校上周末(周五或周六)遭遇恶意软件攻击,给学校教师、学生、家长和地区行政人员造成影响。
负责人丁尼·班尼特表示,令人庆幸的是,无论幕后黑手是谁,攻击者最终并未入侵系统窃取信息,只是为了破坏系统。运行学生管理系统的这款软件程序已经恢复正常,目前学生数据未丢失。
但教师就没有学生那么走运。大多数教师的信息,包括课程计划、时间表等都是以Word和PowerPoint这样的公开访问格式存储在本地区的服务器上。班尼特指出,该地区的IT人员仍在努力恢复教师的文件,仍存有一线渺茫的希望。该地区当地时间周四应该知道能从Visions项目中恢复多少内容。Visions项目曾用来管理该地区的工资单。
班尼特还指出,报道中说的此次攻击行为中国也参与其中并不属实。这跟中国没有干系,尽管所有的迹象都表明看似是中国黑客所为。
班尼特表示他们不确定是否是因为周五是PIR(Pupil-Instruction-Related,学会指导日)日。黑客向该地区发送三封勒索电子邮件,警告称,如果不支付赎金,该地区的计算机系统将被黑。但这些信息并没有引起重视,因此该地区的服务器遭遇攻击。
学校校长雪莱-维特表示,此次网络攻击打乱了学校的正常次序,但教师还能继续教学,只是需要进行部分调整。
教育行业正面临着网络攻击的威胁
学校不仅包含有大量学生、教师等的个人信息,还涉及课程、教学计划等内容。
校网络正在日益成为网络攻击的受害者。每年,学校都会招收数千名新学生,这些学生通常会携带多个存在潜在漏洞的设备入学,很可能引入恶意软件等等可能导致数据泄露的安全隐患。让情况更为复杂的是,多数大学校园都在使用诸如Blackboard和Moodle这样的数字平台,方便提交作业和测试,虽然可以简化流程,但这些应用一旦离线就会带来重大的问题,这些在线门户网站也就成为拒绝服务攻击的主要目标。
因而,E安全也注意到大家更关注个人信息安全相关的安全问题,忽略了黑客攻击给学校的正常秩序可能带来的负面影响。这次美国的校园攻击事件也给教育行业信息安全敲了各警钟。哪怕校园数据可以得到很好的保护,但教学秩序一旦被打乱,将会给学校带来很多麻烦。
例如,几年前,美国拥有近65000个在校本科生的罗格斯大学也曾遭到网络攻击。该校的学生每天都会访问学校的门户网站。罗格斯大学的计算机科学系在美国排在第34位,然而却反复遭受到名为Exfocus的黑客发起的攻击。这名黑客宣称他发起了针对罗格斯大学的6次独立攻击。这些攻击导致了学校网络的瘫痪。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com0day
文章评论