Vice Society声称对因斯布鲁克医科大学的攻击事件负责

因斯布鲁克医科大学因遭到网络攻击，导致严重的 IT 服务中断和数据被盗。为此，该大学的 IT 团队号召所有学生和员工修改密码，并积极修复系统。Vice Society 勒索组织按捺不住，声称对因斯布鲁克医科大学的网络攻击事件负责。

事件详情

因斯布鲁克医科大学拥有 3,400 名学生和 2,200 名员工，并提供包括手术在内的广泛医疗服务。这所奥地利大学于 2022 年 6 月 20 日披露了一次 IT 中断，限制了对在线服务器和计算机系统的访问。

2022 年 6 月 21 日，该大学的 IT 团队号召3,400 名学生和 2,200 名员工修改密码，并且开始修复系统，接下来的日子逐步恢复了在线服务，并将原先处于离线状态的主站点恢复运营。该大学只提到他们受到了攻击，但没有透露关于攻击的更多细节。

2022年6月26日，Vice Society 将因斯布鲁克医科大学添加到其数据泄露站点，泄露了据称在网络攻击中被盗的大量文件清单。这些泄露的数据具有大学的信头、讲师签名和其他真实性元素，目测可信度很高。

如果勒索软件攻击确实是6月20日IT中断的原因，那么在事件发生一周后，黑客才公布泄露的数据，说明赎金支付的谈判已经陷入僵局，或者该大学没有付赎金的意向。通常，Vice Society 在发布文件之前使用倒数计时器来敲诈新宣布的受害者，因此现在不会发生敲诈勒索。

Vice Society 最近一直针对欧洲组织，特别是国家/公共实体和教育机构。据报告显示，特定的勒索软件组织在意大利巴勒莫市造成了严重破坏，剥夺了130万人享受该市的广泛服务。

最近在 Vice Society onion 网站上列出的其他受害者包括英国的一所大学、意大利的一家医院和英国的两所大学。这使得因斯布鲁克医科大学成为过去一个月中第五个被披露的欧洲受害者。

确认是由Vice Society攻击

2022 年 6 月 28 日，因斯布鲁克医科大学的一位发言人确认6月20日的IT中断确实是由 Vice Society 攻击造成的。对于泄露的数据，发言人发表了如下评论：来自因斯布鲁克医科大学服务器的数据已发布在暗网上。目前正在对数据的范围和性质进行分析和调查。

针对教育机构的勒索软件攻击越来越多，很多学校遭受勒索软件攻击后，面临天文数字般的恢复成本。教育行业的组织应加大各个风险场景下的安全意识培训工作，让学校老师和员工养成安全意识，减少安全风险带来的个人数据泄露，避免这些风险带来严重损失。