加州大学遭勒索软件攻击,隐私数据大规模泄漏

发布时间:2021-04-08 15:49:00

  近日,加利福尼亚大学警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。

  该大学在周三的一份声明中说,网络安全攻击针对的是第三方供应商Accellion中的一个漏洞,该漏洞用于安全传输文件。

  该大学说:“我们知道这次攻击背后的人已经发布了泄漏的个人信息的屏幕截图。”

  声明还说,一个或多个黑客还一直在发送大量恐吓电子邮件,威胁如不缴纳赎金就要发布数据。




  在上周五的更新中,加州大学表示,网络攻击影响了大约300个组织,“包括大学、政府机构和私人公司。”

  其他学校,包括斯坦福大学医学院和纽约叶史瓦大学,都报告说,学生和员工的社会安全号码和财务信息被盗,有些已经在网上发布。

  据悉,这些数据泄漏于12月和1月之间,黑客利用了已有20年历史的Accellion文件传输服务中的漏洞。但是,一些组织表示,他们只是在最近才意识到数据泄露事件的发生。

  据《巴尔的摩太阳报》报道,巴尔的摩马里兰大学的工作人员和学生的私人信息已于上周在线发布。该校表示,一个名为Clop的黑客组织于12月获得了Accellion的访问权。

  科罗拉多大学和迈阿密大学报告说,文件是在一月份访问的,其中包括个人数据以及一些健康研究和研究数据。

  华盛顿州审计署上个月报告说,有关近150万失业申请人的信息被盗。

  Accellion在三月份发布了一份声明,称已关闭“所有已知”漏洞,未发现任何新漏洞。

  近几个月来,勒索软件大规模攻击多家企业和组织,并收割巨额赎金。

  在另外一次单独的勒索软件攻击中,美国最大学区之一布劳沃德县公立学校的计算机系统遭到犯罪团伙的黑客攻击,该犯罪团伙对学区的数据进行加密并要求4000万美元的赎金,否则它将删除文件并将学生和员工的个人信息在线发布。

  公立学区一直是勒索软件攻击的目标。网络安全公司Emsisoft的分析师布雷特·卡洛(Brett Callow)表示,总体而言,勒索软件攻击在2020年中断了1,681所学校、学院和大学的学习,今年到目前为止至少发生了544例。

  根据网络安全公司Palo Alto Networks的数据,支付给黑客团伙的平均赎金几乎翻了三倍,从2019年的115,000美元增加到2020年的312,000美元。


  【参考来源:安全牛;图源自图虫创意】

最新发布
1
惊!91%的工业企业容易遭受网络攻击
2
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦
3
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
4
《中华人民共和国个人信息保护法》审议通过
5
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
6
规范“人脸识别”,为盗刷者戴上“紧箍咒”
7
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
8
《网络安全审查办法(修订草案征求意见稿)》解读
9
划重点!《人民法院在线诉讼规则》正在施行中
10
企业数字化转型,数据安全是关键!
相关推荐
不知道如何“不见面”招投标?天威诚信来帮你!
美国最大的丙烷供应商AmeriGas自曝发生了数据泄露
谁说电信诈骗“雨你无瓜”?受骗对象90后占6成!
规范“人脸识别”,为盗刷者戴上“紧箍咒”
来啦!沪上首份《电子劳动合同操作指引》抢先出炉
谷歌chrome90以HTTPS作为默认协议发布
国务院发布《关键信息基础设施安全保护条例》 9月1日起施行
由于证书过期,Pulse Secure VPN用户无法登录
错误的证书信任关系,导致3000万台戴尔设备面临重大风险
9月1日,《电信和互联网用户个人信息保护规定》颁布8周年啦