黑衣人勒索病毒攻击乔治亚州亨利县学校

关键要点

• 黑衣人勒索病毒团伙声称攻击了乔治亚州亨利县学校。
• 虽然发布了一个135GB的ZIP文件链接，但未提供任何被窃取的样本文件。
• 学区的系统被攻击，但核心服务运行正常，正在进行密码重置。

据报道，勒索病毒团伙黑衣人（之前称为皇家）在11月初攻击了乔治亚州的亨利县学校。黑衣人发布了一个链接，允许下载一个135GB的ZIP档案，然而，他们没有发布任何从该学区盗窃的样本文件。此声明是在亨利县学校的校长玛丽·伊丽莎白·戴维斯确认外部网络犯罪分子入侵其系统后的几天内发布的，而这一事件最初是在11月6日那一周被披露的。

根据戴维斯的说法，攻击者成功渗透了学校学区的文件存储区，其中包含了程序和历史数据，但未能突破其电子邮件系统、学生信息系统以及财务和人力资源系统。尽管此次攻击并未中断学校的基本服务，但恢复学生Chromebook访问和实施全区密码重置的工作即将展开。

攻击目标 | 影响 | 恢复状态
—|—|—
亨利县学校 | 文件存储受影响，但其他系统未受影响 | Chromebooks和密码重置即将恢复

在亨利县学校之前，皇家勒索病毒还被报道攻击过达拉斯市和湖达拉斯独立学区。