[ad_1]

دانشگاه کالیفرنیا به دانشجویان و کارمندان هشدار می دهد که ممکن است یک گروه خرید اطلاعات شخصی آنها و صدها مدرسه ، آژانس دولتی و شرکت دیگر را در سرتاسر کشور دزدیده و منتشر کرده باشد.

لس آنجلس – دانشگاه کالیفرنیا به دانشجویان و کارمندان خود هشدار می دهد که ممکن است یک گروه باج داده شخصی آنها و صدها مدرسه ، سازمان دولتی و شرکت دیگر را در سرتاسر کشور به سرقت برده و منتشر کرده باشد.

این دانشگاه در بیانیه ای روز چهارشنبه گفت ، حمله امنیت سایبری آسیب پذیری در Accellion ، یک ارائه دهنده شخص ثالث را که برای انتقال امن پرونده استفاده می شود ، هدف قرار می دهد.

این دانشگاه گفت: “ما می فهمیم که کسانی که پشت این حمله هستند تصاویر اطلاعاتی آنلاین را منتشر کرده اند و اگر معتقد باشیم که اطلاعات آنها از این طریق فاش شده است ، به اعضای جامعه UC اطلاع خواهیم داد.”

در این بیانیه هکرها یا هکرها با ارسال ایمیل های انبوه تهدیدآمیز با انتشار اطلاعات ، “در تلاش برای ترساندن مردم برای دادن پول به آنها”.

در به روزرسانی روز جمعه ، سیستم دانشگاه گفت این حمله سایبری حدود 300 سازمان را تحت تأثیر قرار داده است ، “از جمله دانشگاه ها ، م institutionsسسات دولتی و شرکت های خصوصی.”

مدارس دیگر ، از جمله دانشکده پزشکی دانشگاه استنفورد و دانشگاه یشیوا در نیویورک ، از سرقت شماره های تأمین اجتماعی دانشجویان و کارمندان و اطلاعات مالی خبر دادند و برخی به صورت آنلاین منتشر شدند.

گزارش های مختلف حاکی از آن است که این اطلاعات در ماه های دسامبر و ژانویه به دست آمده است ، زمانی که هکرها از یک آسیب پذیری در سرویس انتقال پرونده Accellion با قدمت 20 ساله بهره برداری کردند. با این حال ، برخی از سازمان ها گفتند که آنها اخیراً از این تخلف مطلع شده اند.

روزنامه بالتیمور سان روز پنجشنبه اعلام کرد که این هفته اطلاعات شخصی کارمندان و دانشجویان دانشگاه مریلند ، بالتیمور به صورت آنلاین منتشر شده است. به گفته سان ، یک گروه هکر معروف به Clop در ماه دسامبر به Accellion دسترسی پیدا کرد.

دانشگاه کلرادو و دانشگاه میامی گفتند که این پرونده ها در ژانویه در دسترس بودند و شامل داده های شخصی و برخی از داده های بهداشتی ، پژوهشی و تحقیقاتی بودند.

ماه گذشته ، اداره حسابرسی ایالت واشنگتن اعلام کرد که اطلاعات مربوط به نزدیک به 1.5 میلیون نامزد بیکار به سرقت رفته است.

در ماه مارس ، Accellion بیانیه ای صادر کرد و گفت که “همه آسیب پذیری های شناخته شده” را بسته و هیچ مورد جدیدی پیدا نشده است.

حملات گسترده Ransomware و تقاضای پرداخت های گسترده در ماه های اخیر چندین سازمان را تحت تأثیر قرار داده است.

در یک حمله غیرمرتبط ، سیستم رایانه ای یکی از بزرگترین مناطق مدارس کشور توسط یک باند جنایتکار که اطلاعات منطقه را رمزگذاری کرده و خواستار دیه 40 میلیون دلاری شده بود ، هک شد و یا پرونده ها را پاک می کرد و اطلاعات شخصی دانش آموزان و کارمندان را به صورت آنلاین منتشر می کرد. مدارس دولتی مستقر در Broward County در Fort Lauderdale روز پنجشنبه در بیانیه ای گفت که هیچ نشانه ای مبنی بر سرقت اطلاعات شخصی وجود ندارد و آنها باند باج افزار را سیاه نمایی نکرده اند.

در سه سال گذشته ، اپیدمی حملات خریداران سازمان های دولتی ، مشاغل و شهروندان را آزار داده است. بیشتر آنها باندهای روسی زبان مستقر در اروپای شرقی هستند و از پناهگاه امن دولت های مدارا برخوردار هستند. گروه های پیچیده تر ، اهداف خود را از قبل شناسایی می کنند ، شبکه ها را از طریق فیشینگ یا سایر روش ها آلوده می کنند و اغلب هنگام کاشتن بدافزارهایی که شبکه قربانی را رمزگذاری می کنند ، داده ها را می دزدند.

پس از فعال سازی باج افزار ، مجرمان برای باز کردن قفل بدافزار و جلوگیری از انتشار یا فروش داده های سرقت شده ، پول طلب می کنند. در مورد شرکت های بزرگ ، این داده ها ممکن است یک راز تجاری باشد. در مورد خرده فروشان یا آژانس های دولتی ، اینها ممکن است تأمین اجتماعی ، شماره حساب بانکی و تاریخ تولد باشد.

محله های مدارس دولتی هدف های مکرر حملات باج افزار هستند. در کل ، حملات باج افزار باعث اختلال در آموزش در هزار و 681 مدرسه ، کالج و دانشگاه در سال 2020 و حداقل 544 تاکنون در سال جاری شده است ، تحلیلگر برت کالوو از Emsisoft ، یک شرکت امنیت سایبری گفت. اطلاعات شخصی در هفت حوزه منتشر شد.

طبق اعلام شرکت امنیت سایبری Palo Alto Networks ، متوسط ​​دیه پرداختی برای باندهای هکر از حدود 115،000 دلار در سال 2019 به 312،000 دلار در سال 2020 افزایش یافته است. به گفته وی ، بالاترین باج پرداختی این سازمان در سال گذشته دو برابر شد و از 10 میلیون دلار به 5 میلیون در سال 2019 رسید.

[ad_2]

منبع: stop-news.ir