1月初,比利时贝尔赫姆地区的普尔霍夫圣母中学(OLV Pulhof)遭勒索组织入侵,学校服务器瘫痪。攻击者向学校索要赎金遭拒后,转而将目标对准学生家长,以泄露学生住址、照片等私人信息相要挟,要求每位家长支付50欧元赎金。
据当地检方及媒体披露,勒索组织在入侵后不久,便向该校索要1.5万欧元赎金,遭到学校明确拒绝。在勒索学校未果后,攻击者随即向学生家长批量发送勒索邮件,声称已掌握学生的个人敏感信息,逼迫家长单独支付赎金,同时试图煽动家长向学校施压,迫使学校支付赎金。
部分家长收到勒索邮件
目前,学校已紧急提醒全体家长,切勿支付赎金,同时及时更换各类账号密码,坚决不要点击勒索邮件中的任何链接,避免引发其他风险。
据悉,攻击并未对教学工作造成影响。攻击发起者身份不明,被泄露或访问的数据范围也暂未明确。
从全球范围来看,针对教育机构的勒索攻击呈持续上升态势,这并非偶然。教育机构普遍:
存储大量未成年人及家庭敏感信息
IT架构复杂但安全预算有限,防护能力薄弱
用户规模大,易被攻击者找到突破入口
……
这些特点使得攻击者无需高超技术,就能轻易渗透系统,进而实施勒索。
