加州大學遭勒索軟件攻擊,隱私數據大規模泄漏
責編:gltian |2021-04-12 10:47:13
近日,加利福尼亞大學警告其學生和教職員工,勒索軟件團伙可能已經竊取并發布了他們的個人數據以及全國數百所其他學校、政府機構和公司的個人數據。
該大學在周三的一份聲明中說,網絡安全攻擊針對的是第三方供應商Accellion中的一個漏洞,該漏洞用于安全傳輸文件。
該大學說:“我們知道這次攻擊背后的人已經發布了泄漏的個人信息的屏幕截圖。”
聲明還說,一個或多個黑客還一直在發送大量恐嚇電子郵件,威脅如不繳納贖金就要發布數據。
在上周五的更新中,加州大學表示,網絡攻擊影響了大約300個組織,“包括大學、政府機構和私人公司。”
其他學校,包括斯坦福大學醫學院和紐約葉史瓦大學,都報告說,學生和員工的社會安全號碼和財務信息被盜,有些已經在網上發布。
據悉,這些數據泄漏于12月和1月之間,黑客利用了已有20年歷史的Accellion文件傳輸服務中的漏洞。但是,一些組織表示,他們只是在最近才意識到數據泄露事件的發生。
據《巴爾的摩太陽報》報道,巴爾的摩馬里蘭大學的工作人員和學生的私人信息已于上周在線發布。該校表示,一個名為Clop的黑客組織于12月獲得了Accellion的訪問權。
科羅拉多大學和邁阿密大學報告說,文件是在一月份訪問的,其中包括個人數據以及一些健康研究和研究數據。
華盛頓州審計署上個月報告說,有關近150萬失業申請人的信息被盜。
Accellion在三月份發布了一份聲明,稱已關閉“所有已知”漏洞,未發現任何新漏洞。
近幾個月來,勒索軟件大規模攻擊多家企業和組織,并收割巨額贖金。
在另外一次單獨的勒索軟件攻擊中,美國最大學區之一布勞沃德縣公立學校的計算機系統遭到犯罪團伙的黑客攻擊,該犯罪團伙對學區的數據進行加密并要求4000萬美元的贖金,否則它將刪除文件并將學生和員工的個人信息在線發布。
公立學區一直是勒索軟件攻擊的目標。網絡安全公司Emsisoft的分析師布雷特·卡洛(Brett Callow)表示,總體而言,勒索軟件攻擊在2020年中斷了1,681所學校、學院和大學的學習,今年到目前為止至少發生了544例。
根據網絡安全公司Palo Alto Networks的數據,支付給黑客團伙的平均贖金幾乎翻了三倍,從2019年的115,000美元增加到2020年的312,000美元。