加州大学遭勒索软件攻击,隐私数据大规模泄漏
近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。
该大学在周三的一份声明中说,网络安全攻击针对的是第三方供应商Accellion中的一个漏洞,该漏洞用于安全传输文件。
该大学说:“我们知道这次攻击背后的人已经发布了泄漏的个人信息的屏幕截图。”
声明还说,一个或多个黑客还一直在发送大量恐吓电子邮件,威胁如不缴纳赎金就要发布数据。
在上周五的更新中,加州大学表示,网络攻击影响了大约300个组织,“包括大学、政府机构和私人公司。”
其他学校,包括斯坦福大学医学院和纽约叶史瓦大学,都报告说,学生和员工的社会安全号码和财务信息被盗,有些已经在网上发布。
据悉,这些数据泄漏于12月和1月之间,黑客利用了已有20年历史的Accellion文件传输服务中的漏洞。但是,一些组织表示,他们只是在最近才意识到数据泄露事件的发生。
据《巴尔的摩太阳报》报道,巴尔的摩马里兰大学的工作人员和学生的私人信息已于上周在线发布。该校表示,一个名为Clop的黑客组织于12月获得了Accellion的访问权。
科罗拉多大学和迈阿密大学报告说,文件是在一月份访问的,其中包括个人数据以及一些健康研究和研究数据。
华盛顿州审计署上个月报告说,有关近150万失业申请人的信息被盗。
Accellion在三月份发布了一份声明,称已关闭“所有已知”漏洞,未发现任何新漏洞。
近几个月来,勒索软件大规模攻击多家企业和组织,并收割巨额赎金。
在另外一次单独的勒索软件攻击中,美国最大学区之一布劳沃德县公立学校的计算机系统遭到犯罪团伙的黑客攻击,该犯罪团伙对学区的数据进行加密并要求4000万美元的赎金,否则它将删除文件并将学生和员工的个人信息在线发布。
公立学区一直是勒索软件攻击的目标。网络安全公司Emsisoft的分析师布雷特·卡洛(Brett Callow)表示,总体而言,勒索软件攻击在2020年中断了1,681所学校、学院和大学的学习,今年到目前为止至少发生了544例。
根据网络安全公司Palo Alto Networks的数据,支付给黑客团伙的平均赎金几乎翻了三倍,从2019年的115,000美元增加到2020年的312,000美元。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
