信息化觀察網(wǎng)

近日，加利福尼亞大學(xué)警告其學(xué)生和教職員工，勒索軟件團伙可能已經(jīng)竊取并發(fā)布了他們的個人數(shù)據(jù)以及全國數(shù)百所其他學(xué)校、政府機構(gòu)和公司的個人數(shù)據(jù)。

該大學(xué)在周三的一份聲明中說，網(wǎng)絡(luò)安全攻擊針對的是第三方供應(yīng)商Accellion中的一個漏洞，該漏洞用于安全傳輸文件。

該大學(xué)說：“我們知道這次攻擊背后的人已經(jīng)發(fā)布了泄漏的個人信息的屏幕截圖。”

聲明還說，一個或多個黑客還一直在發(fā)送大量恐嚇電子郵件，威脅如不繳納贖金就要發(fā)布數(shù)據(jù)。

在上周五的更新中，加州大學(xué)表示，網(wǎng)絡(luò)攻擊影響了大約300個組織，“包括大學(xué)、政府機構(gòu)和私人公司。”

其他學(xué)校，包括斯坦福大學(xué)醫(yī)學(xué)院和紐約葉史瓦大學(xué)，都報告說，學(xué)生和員工的社會安全號碼和財務(wù)信息被盜，有些已經(jīng)在網(wǎng)上發(fā)布。

據(jù)悉，這些數(shù)據(jù)泄漏于12月和1月之間，黑客利用了已有20年歷史的Accellion文件傳輸服務(wù)中的漏洞。但是，一些組織表示，他們只是在最近才意識到數(shù)據(jù)泄露事件的發(fā)生。

據(jù)《巴爾的摩太陽報》報道，巴爾的摩馬里蘭大學(xué)的工作人員和學(xué)生的私人信息已于上周在線發(fā)布。該校表示，一個名為Clop的黑客組織于12月獲得了Accellion的訪問權(quán)。

科羅拉多大學(xué)和邁阿密大學(xué)報告說，文件是在一月份訪問的，其中包括個人數(shù)據(jù)以及一些健康研究和研究數(shù)據(jù)。

華盛頓州審計署上個月報告說，有關(guān)近150萬失業(yè)申請人的信息被盜。

Accellion在三月份發(fā)布了一份聲明，稱已關(guān)閉“所有已知”漏洞，未發(fā)現(xiàn)任何新漏洞。

近幾個月來，勒索軟件大規(guī)模攻擊多家企業(yè)和組織，并收割巨額贖金。

在另外一次單獨的勒索軟件攻擊中，美國最大學(xué)區(qū)之一布勞沃德縣公立學(xué)校的計算機系統(tǒng)遭到犯罪團伙的黑客攻擊，該犯罪團伙對學(xué)區(qū)的數(shù)據(jù)進(jìn)行加密并要求4000萬美元的贖金，否則它將刪除文件并將學(xué)生和員工的個人信息在線發(fā)布。

公立學(xué)區(qū)一直是勒索軟件攻擊的目標(biāo)。網(wǎng)絡(luò)安全公司Emsisoft的分析師布雷特·卡洛（Brett Callow）表示，總體而言，勒索軟件攻擊在2020年中斷了1,681所學(xué)校、學(xué)院和大學(xué)的學(xué)習(xí)，今年到目前為止至少發(fā)生了544例。

根據(jù)網(wǎng)絡(luò)安全公司Palo Alto Networks的數(shù)據(jù)，支付給黑客團伙的平均贖金幾乎翻了三倍，從2019年的115,000美元增加到2020年的312,000美元。