帕特里克·冯(Patrick Feng)第一次知道他的大学遭到网络攻击,是一位同事告诉他,她的电脑感染了黑客,无法使用了。
冯在加拿大卡尔加里大学研究技术和可持续发展政策,他立即查看了他与那位同事共享的Dropbox文件夹——发现它也被破坏了。
“黑客们创建了我所有Dropbox文件的加密副本,并删除了原始文件,”他说。“还有一份勒索信,要求用比特币解锁它们。”比特币是一种在线匿名货币,这使其对网络犯罪分子具有吸引力。
支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道 订阅。通过购买订阅,您将帮助确保未来能够继续讲述关于塑造我们当今世界的发现和想法的具有影响力的故事。
这次攻击始于5月28日,导致许多研究人员无法访问他们的数据和大学电子邮件。大多数教职员工在5月30日之前重新获得了对学校网络的访问权限,电子邮件在6月6日恢复。
冯的Dropbox文件夹包含了他正在撰写的一篇关于创新教学方法教授本科生研究方法的论文的数据和手稿草稿,但他并不太担心。他的个人笔记本电脑没有受到影响,他要求Dropbox将他的文件夹恢复到攻击前的最后保存版本,该公司在几天内就做到了。
被锁住
其他人的运气就没那么好了。冯的两位同事,包括告诉他黑客事件的那一位,不得不擦除并恢复他们大学配发的电脑的硬盘。
一些受影响最严重的教职员工尚未完全恢复对其数据的访问权限。但是,根据大学的说法,没有迹象表明任何个人或学校数据被泄露给公众。“存储在我们系统上的研究数据在攻击前已备份,并且完好无损,”大学发言人玛丽娜·杰罗纳佐(Marina Geronazzo)说。
她说,大学有信心能够从这些备份中恢复所有数据。但学校确实支付了2万加元(15500美元)的赎金,以获得解密密钥,作为一种预防措施。他们说这只会在万不得已的情况下使用。
关键基础设施技术研究所(位于华盛顿特区的一家智库)的网络安全专家詹姆斯·斯科特(James Scott)表示,这种“勒索软件”攻击正变得越来越普遍,而大学也难以幸免。他说,在美国,教育部门是黑客的第三大常见目标,仅次于医疗保健和零售业。
在许多情况下,黑客可以从受害者那里勒索到的赎金是次要目标。“勒索软件是新的DDoS,”斯科特说,他指的是分布式拒绝服务攻击,在这种攻击中,受感染的计算机网络向目标发送的连接请求超过了其处理能力。他解释说,黑客利用这些攻击来转移注意力,同时窃取数据。
多重漏洞
卡尔加里市警察仍在搜寻肇事者。斯科特说,过去的事件让他怀疑可能与中国有关。该国据称之前曾以加拿大研究人员为目标。2014年,加拿大政府指责“中国国家资助的行为者”入侵了国家研究委员会,这是一个总部位于渥太华的联邦研究机构。
斯科特说,将间谍活动作为一种手段,使他们的国家在技术上赶上西方,是中国的一项政策,他没有参与调查。“大学是中国的一个巨大目标,因为它们拥有先进的研究。”
斯科特说,大学特别容易受到网络攻击,因为它们通常有多个重叠的公共和私人网络,并且教职员工或学生使用受感染的设备可能会连接到其中的任何一个网络。许多实验室的网络中还“拼凑”了从未打算放在那里的设备,这开辟了新的攻击途径。
冯说,除了要求每个人更改密码外,大学没有提供任何关于研究人员如何在未来更好地保护自己免受此类攻击的指导。他说,研究人员有责任意识到风险,并通过在外部硬盘驱动器或云端自动备份数据来采取适当的预防措施。“即使我教授技术政策,并且了解这些类型的问题,我仍然认为它永远不会发生在我身上,”他说。
本文经许可转载,最初于2016年6月17日首次发表。