2023 年，勒索軟件攻擊影響了斯坦福大學(xué)公共安全部 ( SUDPS ) 網(wǎng)絡(luò)。斯坦福大學(xué)對(duì)事件進(jìn)行調(diào)查后得出的最新結(jié)論是，勒索軟件團(tuán)伙竊取了 2.7 萬(wàn)人的數(shù)據(jù)。不過(guò)，此次襲擊并未影響到其他部門。此外，據(jù)斯坦福大學(xué)稱，有未經(jīng)授權(quán)的個(gè)人訪問(wèn)了這些數(shù)據(jù)。在 2023 年 5 月 12 日至 9 月 27 日期間，黑客訪問(wèn)了公共安全部的網(wǎng)絡(luò)。

據(jù)悉，黑客使用勒索軟件攻擊來(lái)鎖定和加密數(shù)據(jù)、設(shè)備和系統(tǒng)。之后，黑客使它們無(wú)法訪問(wèn)且無(wú)法使用。然后，黑客索要贖金來(lái)解鎖它們。在斯坦福大學(xué)的案例中，勒索軟件攻擊的主要目的是竊取和泄露數(shù)據(jù)。此外，根據(jù) Dominic Alvieri 的說(shuō)法，Akira 團(tuán)伙組織負(fù)責(zé)在暗網(wǎng)上發(fā)布 430GB 的斯坦福大學(xué)數(shù)據(jù)。

勒索軟件攻擊竊取的斯坦福大學(xué)數(shù)據(jù)主要包括電話號(hào)碼、電子郵件、姓名、地址、數(shù)字簽名、安全問(wèn)題、用戶名、密碼、信用卡和安全代碼。此外，少數(shù)受害者的醫(yī)療信息和駕駛執(zhí)照號(hào)碼被盜。

斯坦福大學(xué)去年的公告

不幸的是，斯坦福大學(xué)過(guò)了很長(zhǎng)時(shí)間才發(fā)布有關(guān)情況的最新消息。此外，該大學(xué)宣布受影響的人將收到一封電子郵件，他們將獲得兩年的免費(fèi)身份保護(hù)服務(wù)。

讓人意外的是，這并不是該大學(xué)發(fā)生的唯一一起網(wǎng)絡(luò)安全事件。斯坦福大學(xué)過(guò)去曾處理過(guò)類似的勒索軟件攻擊。外媒稱，幸運(yùn)的是，斯坦福大學(xué)在泄密事件發(fā)生后不久就開(kāi)始調(diào)查，并迅速結(jié)束了事件，現(xiàn)在的網(wǎng)絡(luò)變得更加安全。