4006-555-883

加州大学遭勒索软件攻击,隐私数据大规模泄漏

发布时间:2021-04-08 15:49:00

  近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。

  该大学在周三的一份声明中说,网络安全攻击针对的是第三方供应商Accellion中的一个漏洞,该漏洞用于安全传输文件。

  该大学说:“我们知道这次攻击背后的人已经发布了泄漏的个人信息的屏幕截图。”

  声明还说,一个或多个黑客还一直在发送大量恐吓电子邮件,威胁如不缴纳赎金就要发布数据。




  在上周五的更新中,加州大学表示,网络攻击影响了大约300个组织,“包括大学、政府机构和私人公司。”

  其他学校,包括斯坦福大学医学院和纽约叶史瓦大学,都报告说,学生和员工的社会安全号码和财务信息被盗,有些已经在网上发布。

  据悉,这些数据泄漏于12月和1月之间,黑客利用了已有20年历史的Accellion文件传输服务中的漏洞。但是,一些组织表示,他们只是在最近才意识到数据泄露事件的发生。

  据《巴尔的摩太阳报》报道,巴尔的摩马里兰大学的工作人员和学生的私人信息已于上周在线发布。该校表示,一个名为Clop的黑客组织于12月获得了Accellion的访问权。

  科罗拉多大学和迈阿密大学报告说,文件是在一月份访问的,其中包括个人数据以及一些健康研究和研究数据。

  华盛顿州审计署上个月报告说,有关近150万失业申请人的信息被盗。

  Accellion在三月份发布了一份声明,称已关闭“所有已知”漏洞,未发现任何新漏洞。

  近几个月来,勒索软件大规模攻击多家企业和组织,并收割巨额赎金。

  在另外一次单独的勒索软件攻击中,美国最大学区之一布劳沃德县公立学校的计算机系统遭到犯罪团伙的黑客攻击,该犯罪团伙对学区的数据进行加密并要求4000万美元的赎金,否则它将删除文件并将学生和员工的个人信息在线发布。

  公立学区一直是勒索软件攻击的目标。网络安全公司Emsisoft的分析师布雷特·卡洛(Brett Callow)表示,总体而言,勒索软件攻击在2020年中断了1,681所学校、学院和大学的学习,今年到目前为止至少发生了544例。

  根据网络安全公司Palo Alto Networks的数据,支付给黑客团伙的平均赎金几乎翻了三倍,从2019年的115,000美元增加到2020年的312,000美元。


  【参考来源:安全牛;图源自图虫创意】

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
十部委联合发文鼓励 国密算法证书迎来高速发展
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强
政府机构频遭黑客攻击,国密改造亟需加快推进
Tengine+BabaSSL强强联合,vTrus证书大有可为
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松