2023 年,勒索軟件攻擊影響了斯坦福大學(xué)公共安全部 ( SUDPS ) 網(wǎng)絡(luò)。斯坦福大學(xué)對(duì)事件進(jìn)行調(diào)查后得出的最新結(jié)論是,勒索軟件團(tuán)伙竊取了 2.7 萬(wàn)人的數(shù)據(jù)。不過(guò),此次襲擊并未影響到其他部門。此外,據(jù)斯坦福大學(xué)稱,有未經(jīng)授權(quán)的個(gè)人訪問(wèn)了這些數(shù)據(jù)。在 2023 年 5 月 12 日至 9 月 27 日期間,黑客訪問(wèn)了公共安全部的網(wǎng)絡(luò)。
據(jù)悉,黑客使用勒索軟件攻擊來(lái)鎖定和加密數(shù)據(jù)、設(shè)備和系統(tǒng)。之后,黑客使它們無(wú)法訪問(wèn)且無(wú)法使用。然后,黑客索要贖金來(lái)解鎖它們。在斯坦福大學(xué)的案例中,勒索軟件攻擊的主要目的是竊取和泄露數(shù)據(jù)。此外,根據(jù) Dominic Alvieri 的說(shuō)法,Akira 團(tuán)伙組織負(fù)責(zé)在暗網(wǎng)上發(fā)布 430GB 的斯坦福大學(xué)數(shù)據(jù)。
勒索軟件攻擊竊取的斯坦福大學(xué)數(shù)據(jù)主要包括電話號(hào)碼、電子郵件、姓名、地址、數(shù)字簽名、安全問(wèn)題、用戶名、密碼、信用卡和安全代碼。此外,少數(shù)受害者的醫(yī)療信息和駕駛執(zhí)照號(hào)碼被盜。
斯坦福大學(xué)去年的公告
不幸的是,斯坦福大學(xué)過(guò)了很長(zhǎng)時(shí)間才發(fā)布有關(guān)情況的最新消息。此外,該大學(xué)宣布受影響的人將收到一封電子郵件,他們將獲得兩年的免費(fèi)身份保護(hù)服務(wù)。
讓人意外的是,這并不是該大學(xué)發(fā)生的唯一一起網(wǎng)絡(luò)安全事件。斯坦福大學(xué)過(guò)去曾處理過(guò)類似的勒索軟件攻擊。外媒稱,幸運(yùn)的是,斯坦福大學(xué)在泄密事件發(fā)生后不久就開(kāi)始調(diào)查,并迅速結(jié)束了事件,現(xiàn)在的網(wǎng)絡(luò)變得更加安全。