據外媒報導，大學正成為一個越來越受歡迎的–而且似乎有利可圖的–攻擊平台。猶他大學是最近一所遭遇勒索軟件攻擊的教育機構。雖然實施該次攻擊的“未知實體”還沒有被確認，但很可能是最近對其他大學也發起了類似攻擊的勒索軟件團伙所為。

猶他大學在其網站上發布的一份聲明中透露，為了減輕勒索軟件的攻擊，該大學支付了457,059.24美元。該大學表示，它決定跟網絡保險服務供應商合作向勒索軟件攻擊者支付了一筆錢以此來防止其敏感數據在網上洩露。

猶他大學表示，在2020年7月19日（週日），學校信息安全辦公室(ISO)接到了針對社會和行為科學學院(CSBS)服務器的攻擊通知。CSBS服務器上的數據已被攻擊者加密，學院方面已無法訪問。

當時，CSBS服務器立即跟其他網絡和互聯網隔離開來，與此同時該大學還展開了調查工作並通知了執法部門。據確定，存儲在服務器上的數據約有0.02%在攻擊中被破壞。受影響的數據包括員工和學生的潛在敏感信息。該大學的信息安全辦公室與一家專門從事勒索軟件攻擊的外部公司合作解決了這起事件，據該所院校自己披露，校園內沒有其他IT系統受到影響。

據悉，在猶他州大學成為勒索軟件攻擊目標之前，密歇根州立大學和加州大學舊金山分校也遭遇了勒索軟件攻擊。雖然通常情況下都是不建議被勒索者向勒索方支付贖金，但在某些情況下，一些受害者會選擇支付贖金以減輕後果。

在加州大學舊金山分校的案例中，該校就選擇了支付114萬美元的贖金來確保機密研究文件的安全。而猶他大學也選擇支付勒索費，或許在這所院校來看這比因影響教職員工和學生數據洩露而引發的訴訟要便宜。

在上述所有案件中，NetWalker勒索軟件團伙都被認為是罪魁禍首。據估計，僅今年一年，NetWalker就因勒索軟件攻擊而牟取了超2500萬美元的收入。