按 Enter 到主內容區

美國資安主管機關發出警訊,K-12教育體系遭駭侵團體大規模攻擊

  • 發布日期:109-12-18
  • 發布單位:刑事警察大隊

參考網站:
美國資安主管機關發出警訊,K-12教育體系遭駭侵團體大規模攻擊
https://www.twcert.org.tw/tw/cp-104-4235-98a47-1.html


美國政府多個單位,日前聯合發表資安警訊,指出有駭侵者正在針對美國的 K-12(幼兒園至中學)教育體系發動大規模攻擊,包括勒贖、資料竊取、干擾遠距教學等等。

包括聯邦調查局(Federal Bereau of Investigation, FBI)、網路安全暨基礎設施安全局(Cybersecurity & Infrastructure Security Agency, CISA)與跨州資訊共享分析中心(Multi-State Information Sharing and Analysis Center, MS-ISAC)等多個美國政府單位,日前聯合發表資安警訊;警訊中指出有駭侵者正在針對美國的 K-12(幼兒園至中學)教育體系發動大規模攻擊,包括勒贖攻擊、機敏資料竊取、干擾遠距教學等等。

聯合通報中指出,最近多個單位紛紛接獲大量來自 K-12 教育單位的勒贖攻擊通報;這些勒贖攻擊一如針對商業與其他公家單位的攻擊一樣,不但會竊取學生的各種個人機敏資訊並勒索贖金,同時也攻擊學校內的資訊裝置與遠距教學系統,造成學校運作的各種障礙。

通報也指出,近來針對 K-12 教育單位的勒贖攻擊,比例直線上升;在 2020 年一月到七月間,MS-ISAC 接獲的勒贖攻擊事件通報中,有 28% 係針對 K-12 教育單位;到了八月和九月,這個比例陡升至 57%。

通報說,用以攻擊 K-12 教育機構的勒贖軟體,種類相當多樣,最常見的五種分別是 Ryuk、Maze、Nefilim、AKO 與 Sodinokibi/REvil。