加利福尼亚大学遭勒索软件攻击：因使用过时软件

E安全4月5日讯 据The hill报道，加利福尼亚大学表示，目前他们已经成为勒索软件攻击的受害者，希望得到有关部门的高度重视。

加利福尼亚大系统在其网站上发布的一份声明中说，该机构与其他几个政府机构、私人公司和其他学校因使用安全文件传输公司Accellion产品而遭受了一次攻击。

加利福尼亚大学表示：“未经授权的个人似乎是通过利用Accellion的文件传输服务中的漏洞来复制和传输校内文件的。

学校系统表示，已将此事件报告给联邦执法部门，已采取措施予以遏制，并已开始调查。

加州大学补充说，官员们不认为大学的系统或网络会因此受到损害。

勒索软件攻击是在黑客获得数据访问权并威胁将其勒索或发布给勒索软件直至支付一定金额之前发生的。

加利福尼亚大学表示：“我们知道这次攻击背后的人已经发布了个人信息在线屏幕截图，如果我们认为他们的数据已以这种方式泄露，我们将通知校内参与的社区成员。”

在过去的一年中，美国遭受了两次重大的网络攻击，其中包括SolarWinds漏洞。美联社3月报道称，参与此次违规行为的黑客获得了国土安全部高级官员的电子邮件帐户的访问权限。该事件最早是在12月发现的。

拜登政府正在努力找出违规的程度。

在周五的一份后续声明中，学校表示，目前黑客所窃取的信息包括姓名，生日，社会保险号和银行帐户信息。

加利福尼亚大学表示：“攻击者威胁要在黑网上发布或已经发布了被盗信息，以勒索组织和个人。”

加州大学负责人表示：“我们正在与地方和联邦执法部门以及第三方供应商合作，调查此事件，评估已泄露的信息，执行法律并限制泄露被盗信息。”

Accellion在2月首次披露其文件传输服务已在12月下旬遭到破坏，多家大学最近披露他们是网络攻击的受害者。

斯坦福大学医学院周五在一份声明中说，我们也是网络事件的受害者。

美联社报道说，耶什瓦大学和巴尔的摩的马里兰大学是在这次事件中重点被攻击。

黑客行为还影响了一些企业。克罗格（Kroger）在2月下旬警告说，药房客户的数据可能已被盗取。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。