美國資安主管機關發出警訊，K-12教育體系遭駭侵團體大規模攻擊

2020 / 12 / 17

編輯部

聯邦調查局（Federal Bereau of Investigation, FBI）、網路安全暨基礎設施安全局（Cybersecurity & Infrastructure Security Agency, CISA）與跨州資訊共享分析中心（Multi-State Information Sharing and Analysis Center, MS-ISAC）等多個美國政府單位，日前聯合發表資安警訊；警訊中指出有駭侵者正在針對美國的 K-12（幼兒園至中學）教育體系發動大規模攻擊，包括勒贖攻擊、機敏資料竊取、干擾遠距教學等等。

聯合通報中指出，最近多個單位紛紛接獲大量來自 K-12 教育單位的勒贖攻擊通報；這些勒贖攻擊一如針對商業與其他公家單位的攻擊一樣，不但會竊取學生的各種個人機敏資訊並勒索贖金，同時也攻擊學校內的資訊裝置與遠距教學系統，造成學校運作的各種障礙。

通報也指出，近來針對 K-12 教育單位的勒贖攻擊，比例直線上升；在 2020 年一月到七月間，MS-ISAC 接獲的勒贖攻擊事件通報中，有 28% 係針對 K-12 教育單位；到了八月和九月，這個比例陡升至 57%。

通報說，用以攻擊 K-12 教育機構的勒贖軟體，種類相當多樣，最常見的五種分別是 Ryuk、Maze、Nefilim、AKO 與 Sodinokibi/REvil。

本文轉載自TWCERT/CC。

勒贖攻擊機敏資料竊取干擾遠距教學網路安全暨基礎設施安全局