斯坦福大学确认遭到入侵,Akira声称窃取到430 GB数据
2023-11-6 18:0:15 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

斯坦福大学(Stanford University)是一所世界知名顶尖学府,据其官网公告,其在近日确认成为勒索软件攻击的目标。

前不久,Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。Akira调侃,斯坦福大学之前“以其企业家精神而闻名”,但眼下很快就要因其430 GB内部数据泄露而闻名了。Akira声称拥有斯坦福大学的私人信息和机密文件,并威胁称如果斯坦福大学不支付一笔未指明的赎金,将会在网上泄露这些信息。

斯坦福大学的声明证实了遭到攻击一事,并表示此次攻击仅限于斯坦福大学公共安全部(SUDPS):“根据我们迄今为止的调查,没有迹象表明此次事件影响了大学的其他部分,也没有影响到警方对紧急情况的响应。受影响的SUDPS系统已得到保护。”

据了解,SUDPS负责处理存储与学生、教职员工以及其他社区成员有关的人员、案件报告、风险评估和犯罪数据。目前尚不清楚有多少数据失窃或被勒索软件加密。

虽然Akira是今年3月才冒头的一个勒索软件团伙,但其已对美国多所大学和K-12学校进行多次攻击,安全专家认为其背后有经验丰富、技术娴熟的运营人员。分析Akira代码的专家表示,它在字符串混淆和文件加密方面与Conti非常相似。Conti是一个现已解散的勒索软件团伙,被指控对世界各国政府发起过多起高调攻击。

斯坦福大学此前在2021年也遭遇过一次网络安全攻击,当时Clop勒索软件团伙通过Accellion文件传输设备(FTA)软件的漏洞窃取并泄露了来自斯坦福医学院的个人信息。

编辑:左右里

资讯来源:斯坦福大学、cybernews

转载请注明出处和本文链接

每日涨知识

跨站点脚本(XSS)        

跨站点脚本(XSS)是通常在 Web 应用程序中发现的软件漏洞,它使在线犯罪分子可以将客户端脚本注入其他用户查看的页面中。

攻击者可以同时利用跨站点脚本漏洞来覆盖访问控制。除非网络管理员或网站所有者未采取必要的安全措施,否则此问题可能会成为严重的安全风险。



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458527530&idx=2&sn=5866687d920653d30cef9b8e2b2d30b5&chksm=b18d17a086fa9eb632ec04a35279689fe9f20176f237164cc88352224e6aaa4edb92c488028e&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh