首页保安科罗拉多大学:黑客要求赎金的泄漏不得超过...

科罗拉多大学:黑客要求赎金,以防止超过300.000个文件被泄露

黑客在一次网络攻击后勒索了科罗拉多大学(CU),其中“可能已经被破坏”了来自 310.000档案,包括 学生资料,医疗信息和社会保险号。 攻击者已在Darknet上发布了少量数据,并威胁说如果大学拒绝支付所需的费用,则会发布更多数据 赎金.

该大学表示,根据联邦调查局的指导,它没有计划支付赎金,因为这笔款项将不能保证数据不会在现在或将来发布,也不会保证没有额外的赎金要求。
发言人肯·麦康奈洛格(Ken McConnellogue)表示,大学系统以及各个部门和个人在最近几周遭到攻击者的勒索。

阅读: 来自马里兰州斯坦福市和加州大学伯克利分校的数据泄露了!

科罗拉多大学:黑客要求赎金,以防止超过300.000个文件被泄露
科罗拉多大学:黑客要求赎金,以防止超过300.000个文件被泄露

攻击者于9月XNUMX日早上发送给大学生的电子邮件中说: “政府拒绝合作,因此我们通知您,您的部分个人数据已在Darknet上发布,而更多信息将被发布。”

科罗拉多大学收到了有关文件共享系统遭受攻击的信息,该文件共享系统属于Accellion。 25 1月 并立即关闭该服务。 CU是受Accellion骇客影响的至少10所高等教育机构之一. 联邦调查局仍在调查袭击中,大约有50个组织受到影响。.

也可以看看: 旗星银行(Flagstar Bank):客户信息已通过Accellion黑客入侵

XNUMX月,当科罗拉多大学首次宣布袭击时,McConnellogue将其描述为系统有史以来“最大,最复杂的数据事件”。 CU已遭到网络攻击, 2005,在此期间他们被侵犯了 50.000档案.

科罗拉多大学:黑客要求赎金,以防止超过300.000个文件被泄露
科罗拉多大学:黑客要求赎金,以防止超过300.000个文件被泄露

在25月XNUMX日的攻击中被盗的文件包括成绩和转学数据,学生证号,种族/种族数据,退伍军人身份,签证身份,残障身份和有限的捐助者信息。 声明还说,其他被盗记录包括“医疗记录,诊断和处方信息,在少数情况下还包括大学账户的社会保险号和财务信息”。.

根据McConnellogue的数据,在显示的20个文件中,只有不到310.000个社会保险号。 在310.000条记录中,大多数属于Boulder校园,有些则属于Denver校园。 科罗拉多斯普林斯和安舒兹校区不受影响.

提案: 黑客滥用Google表单/电报来收集仿冒凭据

科罗拉多大学:黑客要求赎金,以防止超过300.000个文件被泄露
科罗拉多大学:黑客要求赎金,以防止超过300.000个文件被泄露

CU表示,受此安全事件影响的人员将在下周得到通知,并将被告知他们需要采取的行动。 大学系统为受影响的人提供学分跟踪,身份跟踪,欺诈信息和身份盗窃,为期一年。

此外,CU不再使用黑客能够利用的Accellion软件。 这 软件 CU使用的文件传输是产品之一 “遗产” 根据公司网站的介绍, 20年前。 Accellion已经工作了三年,以将其客户带到一个更新,更安全的平台,即 风筝作品根据公司声明,该人未受到此次攻击的影响。

Accellion在30月宣布了老式文件传输软件的到期日期,并补充说它将在XNUMX月XNUMX日之后不续签软件许可。

信息来源:securityinfowatch.com

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻