欧洲极具顶尖水准的学府罗马大学,已经连续三天处于严重网络瘫痪状态,其核心计算机系统似乎遭到新型勒索软件的攻击,超过十二万师生的数字校园生活被完全打乱,此次事件再次突显高等教育机构在网络安全防护方面的脆弱性,以及勒索犯罪愈发猖獗的严峻现实。
攻击事件爆发
当地时间2月3日,在罗马大学(La Sapienza),其通过官方社交媒体发布了简短公告,称因为安全方面的原因,主动把核心IT系统关闭了。校方声明着重表示,这是一项预防举措,目的在于遏制潜在威胁的扩散,并且马上启动了内部调查以及数据恢复程序。
这一决定,很快,使得大学官方网站,陷入无法访问状态,电子邮件系统,也陷入无法访问状态,内部办公终端,同样陷入无法访问状态,多个在线服务平台,则同样陷入无法访问状态。截止到2月6日午间,官网主页,依旧显示错误信息,这意味着,主要数字门户的恢复工作,并没有完成。
校园运作受阻
虽然校方表示教学活动以及既定的考试安排并没有受到影响,然而实际的运作却已然面临着巨大的挑战 ,学生没办法经过常规的线上系统去进行考试注册 ,校方建议学生直接去联系各自的授课教师来完成报名流程 ,这给师生双方都造成了额外的沟通负担。
罗马大学为应对信息不畅状况作出举措,在校园之内多个不同地点设置了临时的实体咨询点,工作人员会向学生通报关于相关事件的进展情况,并且还会为学生提供必要的协助,这一措施体现出数字基础设施中断给一所现代化大学日常管理带来的直接层面的影响。
勒索威胁浮现
安全研究机构获取了信息,与此同时,科技媒体也获取了信息,此次事件背后存在一个黑客组织,这个黑客组织名为“Femwar02”,在此之前它并不被人知晓,该组织运用了一款勒索软件,这款勒索软件被称作BabLock,它也被叫做Rorschach,该恶意程序在2023年的时候被首次发现,它以具有较强的加密能力而闻名。
发送包含勒索信息链接给罗马大学管理层的是攻击者,据悉,链接里面设有一个72小时的倒计时器,不过只有收件人点击链接后,倒计时才会开始,这种设置增添了威胁的心理压迫感,但是具体被索要的赎金金额还没有公开。
应对与调查进展
于公告里,罗马大学确切地指明,系统恢复工作会依据未受影响的备份数据来开展,这般表态旨在安抚师生,示意关键数据并非全然丢失。然而,凭借服务持续中断的状况推断,恢复进程或许比预期更为繁杂且漫长。
掌控协调国家层面网络安全事件相关事宜的意大利国家网络安全局,也就是ACN,已经着手展开调查。然而,一直到发布稿件的时候,不管是ACN,还是罗马大学,对于攻击的性质、数据泄露的范围以及是不是涉及支付赎金这类关键问题,都没有给出正式的官方确认。
高校成攻击重灾区
此次事件不是单独存在的,就在最近期间,全球好多所顶尖高校连连变成网络犯罪的对象,比如说,去年黑客组织“ShinyHunters”曾经侵入美国哈佛大学以及宾夕法尼亚大学的系统,偷取了大量数据并且企图进行勒索。
和罗马大学遭受的加密攻击不一样,“ShinyHunters”主要运用数据窃取以及泄露威胁的办法。这个组织在本周已经公开进行证实,上述两所美国高校最终拒绝了它的赎金要求,展现出部分机构在面对勒索时日益强硬的态度。
安全警示与未来挑战
大学罗马事件,暴露出大型教育机构于网络安全投入方面,或许存在的短板,应急响应预案方面,可能有的不足,以及师生安全意识培训方面,也许出现的欠缺。高校拥有庞大繁杂的网络系统,存有海量的研究数据,还有众多个人信息,这致使其成为攻击者眼中,极具吸引力的“高价值目标”。
安全专家表明,勒索软件即服务,也就是RaaS模式的肆意泛滥,致使发动高级别攻击的技术门槛得以降低,诸如“Femwar02”这样一类的新兴组织会持续不断出现,这不但要求机构去提升技术防御的纵深程度,而且还考验着它在危机之中的沟通以及业务连续性的管理能力。
当面对那越发频繁且愈加复杂程度的网络威胁之际,您觉得高等教育机构而言,除了去强化技术防护之外,最为迫切地是需要处在哪一个方面(像是全员安全意识培训、构建更增速应急响应机制、购置网络安全保险之类范畴内容)展开投入以及予以改善呢?欢迎于评论区域分享您所持有见解,要是觉得这篇文章具备价值的话,请点赞并且分享给更多数量的人。
