近日，加利福尼亞大學(xué)警告其學(xué)生和教職員工，勒索軟件團(tuán)伙可能已經(jīng)竊取并發(fā)布了他們的個(gè)人數(shù)據(jù)以及全國(guó)數(shù)百所其他學(xué)校、政府機(jī)構(gòu)和公司的個(gè)人數(shù)據(jù)。

該大學(xué)在周三的一份聲明中說(shuō)，網(wǎng)絡(luò)安全攻擊針對(duì)的是第三方供應(yīng)商Accellion中的一個(gè)漏洞，該漏洞用于安全傳輸文件。

該大學(xué)說(shuō)：“我們知道這次攻擊背后的人已經(jīng)發(fā)布了泄漏的個(gè)人信息的屏幕截圖。”

聲明還說(shuō)，一個(gè)或多個(gè)黑客還一直在發(fā)送大量恐嚇電子郵件，威脅如不繳納贖金就要發(fā)布數(shù)據(jù)。

在上周五的更新中，加州大學(xué)表示，網(wǎng)絡(luò)攻擊影響了大約300個(gè)組織，“包括大學(xué)、政府機(jī)構(gòu)和私人公司。”

其他學(xué)校，包括斯坦福大學(xué)醫(yī)學(xué)院和紐約葉史瓦大學(xué)，都報(bào)告說(shuō)，學(xué)生和員工的社會(huì)安全號(hào)碼和財(cái)務(wù)信息被盜，有些已經(jīng)在網(wǎng)上發(fā)布。

據(jù)悉，這些數(shù)據(jù)泄漏于12月和1月之間，黑客利用了已有20年歷史的Accellion文件傳輸服務(wù)中的漏洞。但是，一些組織表示，他們只是在最近才意識(shí)到數(shù)據(jù)泄露事件的發(fā)生。

據(jù)《巴爾的摩太陽(yáng)報(bào)》報(bào)道，巴爾的摩馬里蘭大學(xué)的工作人員和學(xué)生的私人信息已于上周在線發(fā)布。該校表示，一個(gè)名為Clop的黑客組織于12月獲得了Accellion的訪問(wèn)權(quán)。

科羅拉多大學(xué)和邁阿密大學(xué)報(bào)告說(shuō)，文件是在一月份訪問(wèn)的，其中包括個(gè)人數(shù)據(jù)以及一些健康研究和研究數(shù)據(jù)。

華盛頓州審計(jì)署上個(gè)月報(bào)告說(shuō)，有關(guān)近150萬(wàn)失業(yè)申請(qǐng)人的信息被盜。

Accellion在三月份發(fā)布了一份聲明，稱已關(guān)閉“所有已知”漏洞，未發(fā)現(xiàn)任何新漏洞。

近幾個(gè)月來(lái)，勒索軟件大規(guī)模攻擊多家企業(yè)和組織，并收割巨額贖金。

在另外一次單獨(dú)的勒索軟件攻擊中，美國(guó)最大學(xué)區(qū)之一布勞沃德縣公立學(xué)校的計(jì)算機(jī)系統(tǒng)遭到犯罪團(tuán)伙的黑客攻擊，該犯罪團(tuán)伙對(duì)學(xué)區(qū)的數(shù)據(jù)進(jìn)行加密并要求4000萬(wàn)美元的贖金，否則它將刪除文件并將學(xué)生和員工的個(gè)人信息在線發(fā)布。

公立學(xué)區(qū)一直是勒索軟件攻擊的目標(biāo)。網(wǎng)絡(luò)安全公司Emsisoft的分析師布雷特·卡洛(Brett Callow)表示，總體而言，勒索軟件攻擊在2020年中斷了1,681所學(xué)校、學(xué)院和大學(xué)的學(xué)習(xí)，今年到目前為止至少發(fā)生了544例。

根據(jù)網(wǎng)絡(luò)安全公司Palo Alto Networks的數(shù)據(jù)，支付給黑客團(tuán)伙的平均贖金幾乎翻了三倍，從2019年的115,000美元增加到2020年的312,000美元。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文