响应信息自由(FOI)要求的英国大学中有三分之一承认是勒索软件攻击的受害者。

这些代表了该国超过25%的大学。这些事件发生在过去十年中，大部分发生在2015年至2017年。过去十年中，一些教育机构遭受了至少两次文件加密攻击，其中2013年以来记录了40多次。

一个大学遭受了数十次袭击

数字公关和SEO代理商TopLine Comms于6月29日向英国的134所大学提交了FOI请求，询问他们是否记录了勒索软件攻击，何时发生，是否支付了赎金。

该公司负责人卢克·布达(Luke Buda)，他是在得知加州大学旧金山分校支付140万美元从Netwalker勒索软件运营商处购买文件解密器后提交请求的。

罗素(Russel Group)的大学受到了关注，因为它们的研究重点表明了最有价值的知识产权。

罗素集团的大学引起了人们的兴趣，因为他们的研究重点表明了最有价值的知识产权。

“在做出回应的18所罗素集团大学中，除三所以外，其他所有大学都拒绝回答所提交的问题。曼彻斯特大学承认遭到袭击，但没有记录何时发生;谢菲尔德大学在2015年遭到袭击，爱丁堡大学表示十年内没有遭到袭击。” –卢克·布德卡(Luke Budka)

在回应的104个组织中，只有35个在过去十年中被承认是此类事件的受害者，这显示了TopLine Comms的结果，还有42个拒绝遵守《信息自由法》第31.1.a节的要求。指的是“预防或侦查犯罪”。

许多确认勒索软件攻击的大学报告说他们多次处理了攻击，谢菲尔德哈勒姆大学报告了创纪录的数字：过去7年中有42个。

伦敦大学城(CUL)也记录了更多此类事件：自2014年以来发生了七起事件，后两次发生在2017年2月。

报告最近勒索软件攻击的学校是西伦敦大学，该校在2020年初两次遭遇勒索软件事件，其次是哈德斯菲尔德(Huddersfield)在2018年6月和2018年9月发生两次事件。

未支付赎金

好的一面是，大多数确认是勒索软件攻击的受害者的受访者表示，他们没有向攻击者支付赎金，这表明他们从备份中恢复了受影响的系统，尽管有些保留得更多并且拒绝回答。

但是，FOIA的结果不能很好地反映最近一段时间，因为接受邀请的所有学校中有近一半拒绝提供任何信息，这激起了人们的担忧，即接受攻击只会鼓励黑客。

但是，他们说，他们的沉默不应该解释为承认或否认受到攻击。例如，牛津大学表示：“然后，对他们的成功攻击将在犯罪界被视为一项值得注意的成就，特别是考虑到牛津大学的高知名度。”