2023 年,勒索軟件攻擊影響了斯坦福大學(xué)公共安全部 ( SUDPS ) 網(wǎng)絡(luò)。斯坦福大學(xué)對事件進(jìn)行調(diào)查后得出的最新結(jié)論是,勒索軟件團(tuán)伙竊取了 2.7 萬人的數(shù)據(jù)。不過,此次襲擊并未影響到其他部門。此外,據(jù)斯坦福大學(xué)稱,有未經(jīng)授權(quán)的個人訪問了這些數(shù)據(jù)。在 2023 年 5 月 12 日至 9 月 27 日期間,黑客訪問了公共安全部的網(wǎng)絡(luò)。
據(jù)悉,黑客使用勒索軟件攻擊來鎖定和加密數(shù)據(jù)、設(shè)備和系統(tǒng)。之后,黑客使它們無法訪問且無法使用。然后,黑客索要贖金來解鎖它們。在斯坦福大學(xué)的案例中,勒索軟件攻擊的主要目的是竊取和泄露數(shù)據(jù)。此外,根據(jù) Dominic Alvieri 的說法,Akira 團(tuán)伙組織負(fù)責(zé)在暗網(wǎng)上發(fā)布 430GB 的斯坦福大學(xué)數(shù)據(jù)。
勒索軟件攻擊竊取的斯坦福大學(xué)數(shù)據(jù)主要包括電話號碼、電子郵件、姓名、地址、數(shù)字簽名、安全問題、用戶名、密碼、信用卡和安全代碼。此外,少數(shù)受害者的醫(yī)療信息和駕駛執(zhí)照號碼被盜。
斯坦福大學(xué)去年的公告
不幸的是,斯坦福大學(xué)過了很長時間才發(fā)布有關(guān)情況的最新消息。此外,該大學(xué)宣布受影響的人將收到一封電子郵件,他們將獲得兩年的免費身份保護(hù)服務(wù)。
讓人意外的是,這并不是該大學(xué)發(fā)生的唯一一起網(wǎng)絡(luò)安全事件。斯坦福大學(xué)過去曾處理過類似的勒索軟件攻擊。外媒稱,幸運的是,斯坦福大學(xué)在泄密事件發(fā)生后不久就開始調(diào)查,并迅速結(jié)束了事件,現(xiàn)在的網(wǎng)絡(luò)變得更加安全。