斯坦福大学遭勒索软件攻击,攻击者声称窃取了430GB数据

VSole2023-11-08 10:11:48

斯坦福大学(Stanford University)是一所世界知名顶尖学府,据其官网公告,其在近日确认成为勒索软件攻击的目标。

前不久,Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。Akira调侃,斯坦福大学之前“以其企业家精神而闻名”,但眼下很快就要因其430 GB内部数据泄露而闻名了。Akira声称拥有斯坦福大学的私人信息和机密文件,并威胁称如果斯坦福大学不支付一笔未指明的赎金,将会在网上泄露这些信息。

斯坦福大学的声明证实了遭到攻击一事,并表示此次攻击仅限于斯坦福大学公共安全部(SUDPS):“根据我们迄今为止的调查,没有迹象表明此次事件影响了大学的其他部分,也没有影响到警方对紧急情况的响应。受影响的SUDPS系统已得到保护。”

据了解,SUDPS负责处理存储与学生、教职员工以及其他社区成员有关的人员、案件报告、风险评估和犯罪数据。目前尚不清楚有多少数据失窃或被勒索软件加密。

虽然Akira是今年3月才冒头的一个勒索软件团伙,但其已对美国多所大学和K-12学校进行多次攻击,安全专家认为其背后有经验丰富、技术娴熟的运营人员。分析Akira代码的专家表示,它在字符串混淆和文件加密方面与Conti非常相似。Conti是一个现已解散的勒索软件团伙,被指控对世界各国政府发起过多起高调攻击。

斯坦福大学此前在2021年也遭遇过一次网络安全攻击,当时Clop勒索软件团伙通过Accellion文件传输设备(FTA)软件的漏洞窃取并泄露了来自斯坦福医学院的个人信息。

大学斯坦福大学
本作品采用《CC 协议》,转载必须注明作者和本文链接
SPO在2021年6月30日公报称拥有并经营超过56艘船的船队;并提供一系列海事服务,包括为海上钻井和生产活动提供锚处理、拖曳和供应支持,为EPIC项目和平台运营提供铺管和施工支持。关于攻击该公司没有分享攻击的细节,但据推测,Cl0p勒索软件团伙以勒索软件为目标,因为该团伙已更新其博客,标榜已成功入侵SPO的系统。据SPO称,此次攻击并未影响其全球业务,因为它立即采取行动加强已实施的安全措施。
研究人员观察到,包括斯坦福大学、麻省理工学院、伯克利大学、阿默斯特大学、东北大学、加州理工学院等大学托管的Wiki和文档页面被入侵。
前不久,Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。Akira调侃,斯坦福大学之前“以其企业家精神而闻名”,但眼下很快就要因其430 GB内部数据泄露而闻名了。Akira声称拥有斯坦福大学的私人信息和机密文件,并威胁称如果斯坦福大学不支付一笔未指明的赎金,将会在网上泄露这些信息。
斯坦福大学(Stanford University)是一所世界知名顶尖学府,据其官网公告,其在近日确认成为勒索软件攻击的目标。
Proofpoint 的 DMARC 分析表明,美国的机构在防止域欺骗方面的保护措施最差,并且缺乏阻止欺诈性电子邮件的保护措施。
据研究人员称,可构建聊天机器人以一对一的方式与目标进行交互。作者考虑了多种干预措施,以防止大型语言模型被用于影响力活动。虽然没有证据表明这些模型迄今已被用作影响行动的一部分,但有记录在案的用例说明了国家行为者如何以有害的方式使用语言模型。研究表明,没有证据表明暴露的 Twitter消息与俄罗斯的外国影响运动以及态度、两极分化或投票行为的变化之间存在有意义的关系。
周末,多个安全研究人员和研究团队发布了从100到280个组织的列表,这些组织安装了SolarWinds Orion平台的木马版,其内部系统感染了Sunburst恶意软件。 该列表包括科技公司,地方政府,大学,医院,银行和电信提供商...
近期,西北工业大学遭遇境外网络袭击事件引起各方关注。根据国家计算机病毒应急处理中心发布的报告,幕后黑手来自美国国家安全局“特定入侵行动办公室”。分析报告指出,一款名为“饮茶”的嗅探窃密类武器,是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。据美国《外交政策》杂志披露,除了研发和窃密,TAO还有另一项职责,就是接受总统命令,收集情报,以实现通过网络攻击破坏甚至摧毁外国计算机和电信系统。
加利福尼亚科技公司 Accellion Inc 已 达成 810 万美元的和解协议,以解决与 2020 年 12 月数据泄露有关的法律索赔。
2021年,我们被屡破记录的赎金惊掉下巴,但不要忘了,数据泄露事情更值得警惕。他们攻破企业网络防线,盗取机密信息,但不同点在于,他们不直接对企业进行勒索,而是希望悄无声息,不被企业发现。 当这些信息在地下黑市出售时,你的电话、地址、甚至兴趣爱好等,就成了明码标价的商品,在买家手里一览无余。
VSole
网络安全专家