锡耶纳大学是一所成立于 1240 年的意大利著名学术机构，目前正在应对一起重大网络安全事件。 LockBit 3.0 勒索软件组织声称对这次攻击负责，该攻击中断了多所大学的服务，导致其系统暂时停止。

作为欧洲最古老的大学之一，锡耶纳提供广泛的科学、医学、工程、经济学和社会科学课程。

为了应对危机，该大学在意大利国家网络安全局（Agenzia per la Cyber​​sicurezza Nazionale）的支持下启动了恢复行动，尽管 LockBit 的参与尚未得到官方证实。

锡耶纳大学数据泄露和赎金要求
据新的 LockBit 3.0 泄露网站称，该组织据称从该大学的系统中窃取了 514 GB 的敏感数据。被盗数据的屏幕截图在泄露网站和该组织的 Telegram 频道上共享。据报道，被盗数据包括：

财务文件包括：

预算按月详细列出 2020 年至 2024 年的支出。
董事会批准的有关 2022 年至 2026 年项目和招标融资的文件，包括资金金额。
与特殊建筑工程、承包商任命和 170 万欧元预算分配相关的文件。

机密信息包括：

即将举行的 WineCraft 2024 活动的保密协议。
2023 年招标设计合同，包括合同预算。
承包商 2022 年的投资计划，包括费用、租金和总体财务计划。

来源：LockBit 泄露网站

来源：LockBit Telegram
随着 5 月 28 日的赎金截止日期迫在眉睫，该大学正在争分夺秒地应对数字攻击的后果。

5 月 10 日早些时候，锡耶纳大学承认其网站遭受网络攻击，并告知公众由于“国际黑客组织的大规模网络攻击”，该大学的各种服务已暂停。

大学的应对和恢复工作
该网站承认，其多项服务，包括国际招生网站、票务服务和支付管理平台都受到了影响，并作为预防措施被关闭。

该通知向用户保证，尽管网站的付款确认和申请处理之间暂时断开，但攻击前的付款已被登记。

资料来源：http://www.apply.unisi.it
然而，通知还指出，事件发生后，国际候选人提出的援助请求数量对其工作人员来说是难以承受的。该通知建议学生不要多次发送询问，并承诺尽快回复。

该通知分别针对已缴纳大学费用但未提交申请的考生和已提交入学申请但尚未缴纳申请费的考生提供了单独的建议。

该网站加粗表示，属于上述类别的学生应避免与工作人员不必要的接触，同时对由此造成的不便表示歉意。

对锡耶纳大学的攻击是 LockBit 组织声称遭受的最大规模的攻击之一，此前该组织在执法组织的协调打击下，最近其活动受到干扰。该事件突显了该组织在面临这些行动挑战的情况下仍坚持不懈地努力，同时强调他们仍然有能力对受害者造成大规模破坏。

文章原文链接:https://www.anquanke.com/post/id/296642