4006-555-883

加州大学遭勒索软件攻击,隐私数据大规模泄漏

发布时间:2021-04-08 15:49:00

  近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。

  该大学在周三的一份声明中说,网络安全攻击针对的是第三方供应商Accellion中的一个漏洞,该漏洞用于安全传输文件。

  该大学说:“我们知道这次攻击背后的人已经发布了泄漏的个人信息的屏幕截图。”

  声明还说,一个或多个黑客还一直在发送大量恐吓电子邮件,威胁如不缴纳赎金就要发布数据。




  在上周五的更新中,加州大学表示,网络攻击影响了大约300个组织,“包括大学、政府机构和私人公司。”

  其他学校,包括斯坦福大学医学院和纽约叶史瓦大学,都报告说,学生和员工的社会安全号码和财务信息被盗,有些已经在网上发布。

  据悉,这些数据泄漏于12月和1月之间,黑客利用了已有20年历史的Accellion文件传输服务中的漏洞。但是,一些组织表示,他们只是在最近才意识到数据泄露事件的发生。

  据《巴尔的摩太阳报》报道,巴尔的摩马里兰大学的工作人员和学生的私人信息已于上周在线发布。该校表示,一个名为Clop的黑客组织于12月获得了Accellion的访问权。

  科罗拉多大学和迈阿密大学报告说,文件是在一月份访问的,其中包括个人数据以及一些健康研究和研究数据。

  华盛顿州审计署上个月报告说,有关近150万失业申请人的信息被盗。

  Accellion在三月份发布了一份声明,称已关闭“所有已知”漏洞,未发现任何新漏洞。

  近几个月来,勒索软件大规模攻击多家企业和组织,并收割巨额赎金。

  在另外一次单独的勒索软件攻击中,美国最大学区之一布劳沃德县公立学校的计算机系统遭到犯罪团伙的黑客攻击,该犯罪团伙对学区的数据进行加密并要求4000万美元的赎金,否则它将删除文件并将学生和员工的个人信息在线发布。

  公立学区一直是勒索软件攻击的目标。网络安全公司Emsisoft的分析师布雷特·卡洛(Brett Callow)表示,总体而言,勒索软件攻击在2020年中断了1,681所学校、学院和大学的学习,今年到目前为止至少发生了544例。

  根据网络安全公司Palo Alto Networks的数据,支付给黑客团伙的平均赎金几乎翻了三倍,从2019年的115,000美元增加到2020年的312,000美元。


  【参考来源:安全牛;图源自图虫创意】

最新发布
1
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
2
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
3
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
4
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
5
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
6
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
7
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
8
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
9
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
10
关于印发《国家密码科学基金管理办法(试行)》的通知
相关推荐
商务部等12部门联合印发重磅文件,SSL数据安全保障服务价值凸显
行业用户认可|天威诚信获评“2023用户推荐网络安全厂商品牌”
共创共赢!铜锁项目获评2023开源创新榜“优秀开源项目”
《中华人民共和国档案法实施条例》正式施行,天威诚信数字信任服务推进档案信息化、法制化建设
网信办出手处置诈骗网站,企业如何防范网络钓鱼威胁?
各地文旅局“卷”疯了!电子合同服务助力旅游经济快速上分!
反转不断的“凤印案” 从《大唐狄公案》看传统印章的管理困局
《铁路关键信息基础设施安全保护管理办法》发布,双算法证书方案让数据传输更加安全可信
“数据安全”连续四年被写入政府工作报告,天威诚信核心技术护航数据全生命周期安全
关于印发《国家密码科学基金管理办法(试行)》的通知