美国当地时间4月2号,斯坦福大学发布公告称:黑客通过大学使用的 Accellion 第三方传输文件漏洞,窃取社区成员信息,导致数据泄漏,数据包括社会安全号码,地址,电子邮件,家庭成员和财务信息。
加州大学系统也在周三发布了一份声明称:网络攻击针对的是第三方供应商Accellion中的一个漏洞,勒索软件团体可能已经窃取并发布了他们的个人数据以及全国数百所其他学校,政府机构和公司的个人数据。
周三的时候,网络攻击组织发布消息称,已经下载了斯坦福大学以及许多其他学校和企业的失窃信息。
斯坦福大学发言人没有证实该信息的准确性,并表示:“受攻击的主要是医学院,我们正在努力确定个人数据是否受到影响,我们将通知所有受影响的个人”。但美媒报道,已经核实了该数据一部分是真实的。
斯坦福大学一位发言人说:斯坦福大学正在调查此事,并已将其报告给执法部门。
目前尚不清楚什么信息被盗或有多少人受到影响。
根据Accellion的说法,这些黑客针对的是旧服务Accellion File Transfer Appliance(FTA),该服务将于2021年4月停止提供服务。该公司于12月和1月宣布,他们已发现FTA中的漏洞,并鼓励客户可以更新到他们的新平台以获得更高的安全性。
斯坦福大学的MedSecureSend系统使用Accellion平台,该系统用于传输数据,包括信用卡,借记卡或预付卡数据以及被大学分类为“高风险”的受保护健康数据。
MedSecureSend的登录页面现在显示一条消息,指出“由于严重的安全问题,MedSecureSend已脱机。”
加州大学的官员说:“我们知道这次攻击背后的人已经在网上发布了个人信息的屏幕截图,如果我们认为他们的数据以这种方式泄露,我们将通知加州大学社区成员。”
UC声明还补充说,这些黑客也一直在发送威胁性的大量电子邮件,威胁要发布数据,试图恐吓人们给他们钱。
在周五的更新中,该大学系统表示,网络攻击影响了大约300个组织,已经窃取并发布了数百所学校的个人数据。
在上周的公告中,加州大学戴维斯分校,科罗拉多大学和迈阿密大学建议学生和教职员工向信用报告机构发布欺诈警报,并冻结其信用报告。
斯坦福大学将为受影响的个人提供身份盗窃保护服务,社区成员应向斯坦福大学的隐私权办公室举报可疑的身份盗窃行为。
据悉,近几个月来,美国的网络敲诈已经攻击了多家组织。此前,美国一个最大学区的计算机系统遭到黑客攻击,该团伙对学区的数据进行加密并要求4000万美金的赎金,否则他们将删除文件,并将学生的个人信息公开到网络。
在过去几年,通过黑客攻击进行网络敲诈的形式在美国比较泛滥。根据网络安全公司Palo Alto Networks的数据显示,支付给黑客团伙的平均赎金从2019年的115,000美元增加到2020年的312,000美元,几乎翻了三倍。
托福君在此提醒中国学生:如果收到类似的敲诈邮件,请及时和学校联系,不要被敲诈邮件恐吓到,更不要支付任何赎金。