英國多所學校數據遭大規模泄露，教育行業成勒索軟件的主目標

在 2022 年發生高校攻擊事件后，來自 14 所英國學校的數據被黑客在線泄露。泄露的文件包括學生的 SEN 信息、學生護照掃描件、員工工資表和合同細節。在被攻擊的學校拒絕支付贖金要求后，信息被泄露。

據報，攻擊和泄露事件是由黑客組織 Vice Society 實施的，該組織針對英國和美國的教育機構進行了多次勒索攻擊。

2022 年 10 月，洛杉磯聯合學區 (LAUSD)警告稱，Vice Society已開始發布從該機構竊取的數據。此前，LAUSD 宣布不會向勒索者付款。

受影響的 14 所英國學校中的許多學校已向家長、學生和教職員工提供了有關該事件的最新信息。

受新泄漏影響的學校有：圣海倫斯的卡梅爾學院；達勒姆約翰斯頓綜合學校；Frances King 英語學校，倫敦/都柏林；蓋特威學院，漢密爾頓，萊斯特；圣家 RC + CE 學院，海伍德；蘭普頓學校，豪恩斯洛，倫敦；莫斯本聯合會，倫敦；皮爾頓社區學院，巴恩斯特普爾；塞繆爾萊德學院，圣奧爾本斯；東方和非洲研究學院，倫敦；泰晤士河畔森伯里圣保羅天主教學院；斯托克布里奇測試谷學校；德蒙福德學校，伊夫舍姆。

在過去幾年中，教育行業一直是勒索軟件的主要目標。Sophos 于 2022 年 7 月發布的一份報告發現，56% 的低等教育機構和 64% 的高等教育機構在過去一年受到了勒索軟件的攻擊。

由于缺乏網絡安全投資以及連接到其系統的大量設備等因素，學校和大學已經被網絡犯罪分子視為“軟目標” ，使敏感的個人和研究數據面臨風險。

Absolute Software 歐洲、中東和非洲地區副總裁 Achi Lewis 評論說：“由于學校和大學系統中存儲了大量敏感數據，教育部門是惡意網絡犯罪分子有利可圖的目標。因此，勒索軟件攻擊是一個必然問題，而不是偶然問題，這就要求教育機構要準備好預防和應對這些攻擊，否則他們就有文件被盜和泄露的風險。”

BlackBerry UKI 和新興市場副總裁 Keiron Holyome 強調了加強教育部門端點安全以應對勒索軟件威脅的重要性。“為確保教育的連續性，尤其是在遠程學習的背景下，我們鼓勵政府投資教育部門的網絡安全。