斯坦福大学(Stanford University)是一所世界知名顶尖学府,据其官网公告,其在近日确认成为勒索软件攻击的目标。

前不久,Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。Akira调侃,斯坦福大学之前“以其企业家精神而闻名”,但眼下很快就要因其430 GB内部数据泄露而闻名了。Akira声称拥有斯坦福大学的私人信息和机密文件,并威胁称如果斯坦福大学不支付一笔未指明的赎金,将会在网上泄露这些信息。

斯坦福大学的声明证实了遭到攻击一事,并表示此次攻击仅限于斯坦福大学公共安全部(SUDPS):“根据我们迄今为止的调查,没有迹象表明此次事件影响了大学的其他部分,也没有影响到警方对紧急情况的响应。受影响的SUDPS系统已得到保护。”

据了解,SUDPS负责处理存储与学生、教职员工以及其他社区成员有关的人员、案件报告、风险评估和犯罪数据。目前尚不清楚有多少数据失窃或被勒索软件加密。

虽然Akira是今年3月才冒头的一个勒索软件团伙,但其已对美国多所大学和K-12学校进行多次攻击,安全专家认为其背后有经验丰富、技术娴熟的运营人员。分析Akira代码的专家表示,它在字符串混淆和文件加密方面与Conti非常相似。Conti是一个现已解散的勒索软件团伙,被指控对世界各国政府发起过多起高调攻击。

斯坦福大学此前在2021年也遭遇过一次网络安全攻击,当时Clop勒索软件团伙通过Accellion文件传输设备(FTA)软件的漏洞窃取并泄露了来自斯坦福医学院的个人信息。

编辑:左右里

资讯来源:斯坦福大学、cybernews

声明:本文来自看雪学苑,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。