晚上好,我是小北。
最近,多所美国大学都公开证实,他们被“黑客组织”盯上了。
这些学校使用的第三方云系统遭到黑客攻击,造成学生信息泄露,还有学生因此收到了敲诈勒索邮件!
这到底是怎么回事呢?
UC系、斯坦福…多所大学中招
Clop是美国一个臭名昭著的黑客(勒索软件)组织。
最近,他们生称可以访问美国六所顶尖大学的学生及教职员工的个人信息。
这些大学包括:
• 叶史瓦大学
• 斯坦福大学
• 迈阿密大学
• 马里兰大学
• 科罗拉多大学博尔德分校
• 加州大学默塞德分校
当地时间4月2号,斯坦福大学官方发布了一则公告。
文中证实了这一事实:有黑客利用学校的第三方传输系统存在的漏洞窃取信息,导致学生数据泄漏。
斯坦福大学的发言人还申明,此次受到攻击的主要是医学院。
加州大学系统(UC系)也证实了这一情况。
校方称:“网络攻击针对的是第三方供应商Accellion云系统中的一个漏洞,“黑客”团体可能还窃取了全国数百所其他学校,政府机构和公司的个人数据。”
纽约耶什瓦大学也印证了这一说法:该校许多学生和雇员的SSN(社会安全号码)和财务信息被盗,有些已经在网上发布。
马里兰大学、科罗拉多大学和迈阿密大学声称同样遭到了黑客组织的攻击。
Accellion在三月份发布了一份声明,称已修复“所有已知”漏洞,未发现任何新漏洞。
但是,这一切并没有办法挽回许多大学已经被窃取的学生数据。
大量学生数据泄露,遭恐吓勒索
Clop是使用“双重勒索”策略的众多网络犯罪组织之一,该组织通常在窃取信息后,扬言将对方的数据公布到网络上,除非对方向其汇款。
最近,这个组织开始在网上发布涉嫌被盗的数据。
他们最近向许多学生发送“恐吓邮件”,威胁要公开他们的个人信息,试图用这种方式让其汇款。
据悉,很多今年申请了UC系统以及已经在读的部分学生确实收到了类似的威胁邮件。
邮件大意为“如果不汇款,你的个人信息就会被我们公开。”
威胁邮件截图 图源:IVYPEDIA留学私塾
Clop泄露的信息还包括联邦税收文件,要求减免学费的文书工作,护理委员会的申请,护照和税收摘要文件等。
这些泄露的文件中暴露了许多私人信息,大致包括:
• 姓名
• 照片
• 出生日期
• 住址
• 护照号码
• 社会安全号码
下图为,据称为马里兰大学学生/职工信息截图(个人信息已马赛克处理):
图源:赢留学
据称为叶史瓦大学学生/职工信息截图(个人信息已马赛克处理):
图源:赢留学
据称为斯坦福大学学生/职工信息截图(个人信息已马赛克处理):
图源:赢留学
这些被泄露的截图,到底是不是真实的呢?
斯坦福大学发言人并没有证实网传信息的准确性,只表示:“受攻击的主要是医学院,我们已经报告给了执法部门,并努力确定学生及职工的个人数据是否受到影响。”
斯坦福大学还称,将为受影响的个人提供身份盗窃保护服务,学校成员可以向斯坦福大学的隐私权办公室举报可疑的身份信息盗窃行为。
UC系统的官员说:“我们了解到黑客已经在网上发布了部分学生的个人信息截图,如果我们认为一些加州大学社区成员的数据会被泄露,我们将及时通知该成员。”
在上周的公告中,加州大学戴维斯分校,科罗拉多大学和迈阿密大学建议学生和教职员工向信用报告机构发布欺诈警报,并冻结其信用报告。
虽然各所大学并没有直接回应网传信息的真实性,但根据美国媒体的报道,一部分数据的真实性已经得到核实。
写在最后
近几个月来,美国的一些网络敲诈团伙已经攻击了多家企业、学校等组织。
此前,美国某学区的计算机系统遭到黑客攻击,黑客对学校系统中的数据进行了加密操作,向学校勒索4000万美元的赎金,否则他们将删除资料,并将学生的个人信息公开到网络。
过去几年内,类似的网络敲诈形式在美国频繁出现。根据网络安全公司Palo Alto
Networks的数据调查,近些年支付给黑客团伙的平均赎金从2019年的115000美元,增加到了2020年的312000美元,翻了将近三倍。
最后,小北要提醒大家,一定要提高警惕,如果收到类似的敲诈邮件,请及时和学校联系。
最最最重要的是,千万不要向对方汇款!
文章来源:北美留学实验室