邮件系统漏洞,加利福尼亚大学等美国名校被勒索泄密

浏览:20424  来源:纵横随心邮  时间:2021-04-16

近日,斯坦福大学、加州大学、史瓦大学、迈阿密大学、马里兰大学、科罗拉多大学等6所大学陆续发布公告称:黑客通过大学使用的 Accellion 第三方传输文件漏洞,窃取社区成员信息,导致数据泄漏,数据包括社会安全号码,地址,电子邮件,家庭成员和财务信息。

紧接着,加利福尼亚大学也警告其学生和教职员工,勒索软件团伙可能已经窃取并发布了他们的个人数据以及全国数百所其他学校、政府机构和公司的个人数据。

该大学在周三的一份声明中说,网络安全攻击针对的是第三方供应商Accellion中的一个漏洞,该漏洞用于安全传输文件。

当地时间4月2号,斯坦福大学官方发布了一则公告。

文中证实了这一事实:有黑客利用学校的第三方传输系统存在的漏洞窃取信息,导致学生数据泄漏。

斯坦福大学的发言人还申明,此次受到攻击的主要是医学院。


加州大学系统(UC系)也证实了这一情况。

校方称:“网络攻击针对的是第三方供应商Accellion云系统中的一个漏洞,“黑客”团体可能还窃取了全国数百所其他学校,政府机构和公司的个人数据。”

纽约耶什瓦大学也印证了这一说法:该校许多学生和雇员的SSN(社会安全号码)和财务信息被盗,有些已经在网上发布。

马里兰大学、科罗拉多大学和迈阿密大学声称同样遭到了黑客组织的攻击。

Accellion在三月份发布了一份声明,称已修复“所有已知”漏洞,未发现任何新漏洞。

但是,这一切并没有办法挽回许多大学已经被窃取的学生数据。

大量学生数据泄露,遭恐吓勒索

Clop是使用“双重勒索”策略的众多网络犯罪组织之一,该组织通常在窃取信息后,扬言将对方的数据公布到网络上,除非对方向其汇款。

最近,这个组织开始在网上发布涉嫌被盗的数据。

他们最近向许多学生发送“恐吓邮件”,威胁要公开他们的个人信息,试图用这种方式让其汇款。”

据悉,很多今年申请了UC系统以及已经在读的部分学生确实收到了类似的威胁邮件。

邮件大意为“如果不汇款,你的个人信息就会被我们公开。”


威胁邮件截图

 

Clop泄露的信息还包括联邦税收文件,要求减免学费的文书工作,护理委员会的申请,护照和税收摘要文件等。

这些泄露的文件中暴露了许多私人信息,大致包括:

姓名
照片
出生日期
住址
护照号码
社会安全号码

下图为,据称为马里兰大学学生/职工信息截图(个人信息已马赛克处理):

据称为叶史瓦大学学生/职工信息截图(个人信息已马赛克处理):

据称为斯坦福大学学生/职工信息截图(个人信息已马赛克处理):

这些被泄露的截图,到底是不是真实的呢?

斯坦福大学发言人并没有证实网传信息的准确性,只表示:“受攻击的主要是医学院,我们已经报告给了执法部门,并努力确定学生及职工的个人数据是否受到影响。”

斯坦福大学还称,将为受影响的个人提供身份盗窃保护服务,学校成员可以向斯坦福大学的隐私权办公室举报可疑的身份信息盗窃行为。

UC系统的官员说:“我们了解到黑客已经在网上发布了部分学生的个人信息截图,如果我们认为一些加州大学社区成员的数据会被泄露,我们将及时通知该成员。”

在上周的公告中,加州大学戴维斯分校,科罗拉多大学和迈阿密大学建议学生和教职员工向信用报告机构发布欺诈警报,并冻结其信用报告。

虽然各所大学并没有直接回应网传信息的真实性,但根据美国媒体的报道,一部分数据的真实性已经得到核实。


写在最后

近几个月来,美国的一些网络敲诈团伙已经攻击了多家企业、学校等组织。

此前,美国某学区的计算机系统遭到黑客攻击,黑客对学校系统中的数据进行了加密操作,向学校勒索4000万美元的赎金,否则他们将删除资料,并将学生的个人信息公开到网络。

公立学校一直是勒索软件攻击的目标。网络安全公司Emsisoft的分析师布雷特·卡洛(Brett Callow)表示,总体而言,勒索软件攻击在2020年中断了1,681所学校、学院和大学的学习,今年到目前为止至少发生了544例。

 

作为企业邮箱安全服务商,纵横随心邮建议:

1、各大政企机构定期检查网络资源,及时更新系统和软件,尽可能弥补已知漏洞带来的威胁。

2、制定严格的数据文件管理制度并保证规定得到遵守;

3、建立网络技术保护体系,政企等敏感机构对机密且重要的数据一定要加密和备份,数据传输则严格执行加密及保护策略,确保数据使用安全。

纵横随心邮企业邮箱系统通过国家公安部三级等保认证,全程2048位SSL加密,支持国际领先的DMARC防钓鱼邮件协议,并提供从内到外一整套系统的邮件安全解决方案。

  • 官网直营不设代理
  • 30天不满意全额退款
  • 7*24小时全天候服务
© 2004-2024 纵横随心邮外贸企业邮箱 zhgmail.com inc. All Rights Reserved.
客服热线
0755-26258257