加州大学遭勒索软件攻击,私人数据公司PersonalData大规模外泄。该大学在周三的一份声明中表示,网络安全攻击针对的是第三方供应商Accellion中的一个漏洞,该漏洞用于安全传输文件。“我们知道这次攻击的幕后黑手已经发布了泄露的个人信息的屏幕截图,”该大学表示。声明补充说,一名或多名黑客还一直在发送大量威胁性电子邮件,威胁说如果不支付赎金就杀死受害者。发布数据。在周五的更新中,加州大学表示网络攻击影响了大约300个组织,“包括大学、政府机构和私营公司”。包括斯坦福大学医学院和纽约叶史瓦大学在内的其他学校报告称,学生和员工的社会安全号码和财务信息被盗,其中一些已经发布到网上。据了解,数据泄露发生在12月至1月期间,当时黑客利用了已有20年历史的Accellion文件传输服务中的一个漏洞。然而,一些组织表示他们最近才意识到数据泄露。据《巴尔的摩太阳报》报道,位于巴尔的摩的马里兰大学教职工和学生的私人信息上周在网上发布。该大学表示,一个名为Clop的黑客组织在12月获得了Accellion的访问权。科罗拉多大学和迈阿密大学报告说,这些文件在一月份被访问过,其中包括个人数据以及一些健康研究和研究数据。华盛顿州审计长上个月报告称,近150万失业申请人的信息被盗。Accellion在3月份发表声明称,它已经关闭了“所有已知”漏洞,并且没有发现任何新漏洞。近几个月来,勒索软件大规模攻击多家公司和组织,收取巨额赎金。在另一次勒索软件攻击中,美国最大的学区之一布劳沃德县公立学校的计算机系统遭到犯罪团伙的攻击,该团伙对该学区的数据进行了加密,并索要4000万美元的赎金,否则将删除文件并在网上发布学生和教职工的个人信息。公立学区一直是勒索软件攻击的目标。网络安全公司Emsisoft的分析师布雷特卡洛说,总体而言,2020年勒索软件攻击扰乱了1,681所学校、学院和大学的学习,今年到目前为止至少有544所。根据网络安全公司PaloAltoNetworks的数据,支付给黑客组织的平均赎金几乎增加了两倍,从2019年的115,000美元增加到2020年的312,000美元。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此阅读更多作者好文
