響應信息自由(FOI)要求的英國大學中有三分之一承認是勒索軟件攻擊的受害者。

這些代表了該國超過25%的大學。這些事件發生在過去十年中，大部分發生在2015年至2017年。過去十年中，一些教育機構遭受了至少兩次文件加密攻擊，其中2013年以來記錄了40多次。

一個大學遭受了數十次襲擊

數字公關和SEO代理商TopLine Comms于6月29日向英國的134所大學提交了FOI請求，詢問他們是否記錄了勒索軟件攻擊，何時發生，是否支付了贖金。

該公司負責人盧克·布達(Luke Buda)，他是在得知加州大學舊金山分校支付140萬美元從Netwalker勒索軟件運營商處購買文件解密器后提交請求的。

羅素(Russel Group)的大學受到了關注，因為它們的研究重點表明了最有價值的知識產權。

羅素集團的大學引起了人們的興趣，因為他們的研究重點表明了最有價值的知識產權。

“在做出回應的18所羅素集團大學中，除三所以外，其他所有大學都拒絕回答所提交的問題。曼徹斯特大學承認遭到襲擊，但沒有記錄何時發生;謝菲爾德大學在2015年遭到襲擊，愛丁堡大學表示十年內沒有遭到襲擊。” –盧克·布德卡(Luke Budka)

在回應的104個組織中，只有35個在過去十年中被承認是此類事件的受害者，這顯示了TopLine Comms的結果，還有42個拒絕遵守《信息自由法》第31.1.a節的要求。指的是“預防或偵查犯罪”。

許多確認勒索軟件攻擊的大學報告說他們多次處理了攻擊，謝菲爾德哈勒姆大學報告了創紀錄的數字：過去7年中有42個。

倫敦大學城(CUL)也記錄了更多此類事件：自2014年以來發生了七起事件，后兩次發生在2017年2月。

報告最近勒索軟件攻擊的學校是西倫敦大學，該校在2020年初兩次遭遇勒索軟件事件，其次是哈德斯菲爾德(Huddersfield)在2018年6月和2018年9月發生兩次事件。

未支付贖金

好的一面是，大多數確認是勒索軟件攻擊的受害者的受訪者表示，他們沒有向攻擊者支付贖金，這表明他們從備份中恢復了受影響的系統，盡管有些保留得更多并且拒絕回答。

但是，FOIA的結果不能很好地反映最近一段時間，因為接受邀請的所有學校中有近一半拒絕提供任何信息，這激起了人們的擔憂，即接受攻擊只會鼓勵黑客。

但是，他們說，他們的沉默不應該解釋為承認或否認受到攻擊。例如，牛津大學表示：“然后，對他們的成功攻擊將在犯罪界被視為一項值得注意的成就，特別是考慮到牛津大學的高知名度。”