据报道，数千名学生的私人数据被公布在网上。

一名网络犯罪分子试图劝诫内华达州一学区支付赎金，在失败后，他公布了数千名学生的私人数据。

勒索软件是一种恶意软件，会对企业和个人产生毁灭性影响。

一旦勒索软件登录包在易受攻击的系统上着陆并执行后，通常会加密文件，阻止对核心系统和网络的访问，并抛出要求付款的登陆页面——通常是要求用比特币（BTC）或门罗币（XMR）等加密货币进行，以换取解密密钥——可能有效或无效。  

勒索软件运营商把每个行业的组织都作为目标，希望破坏核心业务的恐惧会迫使受害者支付赎金。这可能不是合法的法律费用，但对一些人来说，支付赎金现在被认为是做生意的一种新的成本。

据估计，至少有一半受到勒索病毒感染的组织会支付赎金，而其他组织则会拒绝，而不管后果如何。

据报道，内华达州克拉克县学区的官员拒绝支付赎金，导致学生数据可能被曝光。

美联社(Associated Press) 9月8日率先报道，克拉克县学区表示，其电脑系统在8月27日被恶意软件感染，无法访问文件。

当时，有人认为一些员工的个人身份信息(PII)可能已经被泄露，包括姓名和社会安全号码，但没有提到学生。

该地区请来执法人员和网络法医调查人员处理这起事件。但是，这似乎不足以防止泄漏。

据《商业内幕》（Business Insider）报道，勒索软件的运营商以数据为人质，希望强制其付费，但最终还是失望了。作为报复，学生信息被发布在一个地下论坛上。

Emsisoft的威胁分析师Brett Callow在接受《华尔街日报》采访时表示，在论坛上发现的文件包含学生姓名、社会安全号码、地址和财务信息，但具体的财务数据尚未披露。

在周一发布的更新中，克拉克县学区（Clark County School District，CCSD）说：

“警方正努力确定事件的性质和范围，并与执法部门合作。该地区无法证实媒体报道中的许多说法。随着调查的继续，CCSD将单独通知受影响的个人。

CCSD重视开放性和透明性，一旦有新的经过验证的可用信息，就会让家长、员工和公众知情。”

根据Coalition的数据显示，在2020年上半年提交的网络保险索赔中，勒索软件事件占了41%。与勒索有关的安全事件引起的索赔从1000美元到200多万美元不等。

*本文出自SCA安全通信联盟，转载请注明出处。