Злоумышленники проникли в компьютерные сети Калифорнийского университета в Сан-Франциско, Университета штата Мичиган в городе Ист-Лансинге и Колумбийского колледжа в Чикаго. Хакеры заявили, что смогли получить важные данные, такие, как имена студентов, их номера социального страхования и финансовую информацию. Если университеты не выплатят выкуп, то хакеры опубликуют украденные данные.
По словам аналитика компании Emsisoft Бретта Каллоу (Brett Callow), атаки вирусов-вымогателей на учебные учреждения являются «запредельно разрушительной и дорогой проблемой». По данным Emsisoft, в 2019 году атакам подобных вирусов подверглись как минимум 89 университетов, колледжей и школ. Тренд продолжается и в 2020 году – на текущий момент было атаковано как минимум 30 образовательных учреждений.
Каллоу подчеркнул, что компьютерным специалистам, работающим в образовательных учреждениях, необходимо поддерживать безопасность сети, своевременно обновлять системы и фильтровать электронную почту. Он посоветовал отключать систему скриптового языка PowerShell и использовать «песочницы» для запуска файлов. Специалист по компьютерной безопасности заявил:
«Каждый раз, когда злоумышленники получают плату, они становятся еще более мотивированными и получают новые ресурсы. Единственный способ борьбы – это отрезать их от финансирования, а значит организации должны обеспечить безопасность своих компьютерных систем, чтобы не пришлось выплачивать выкуп».
Недавно компания Verizon сообщила, что около 80% кибератак на образовательные сервисы в 2020 году были осуществлены с помощью вирусов-вымогателей.