勒索软件袭击了三所美国大学

一个勒索软件帮派声称在过去七天内成功攻击了三所大学。他们说，他们的最新攻击是6月3日对加利福尼亚大学旧金山分校或UCSF的攻击。

Cointelegraph可以访问一组黑客NetWalker在其官方黑暗网络博客上发布的证据。他们声称在此博客中窃取了敏感数据，包括学生姓名，社会保险号和财务信息。

如果不进行比特币（BTC）的加密支付，NetWalker威胁要在不到一周的时间内泄漏数据。该信息来自密歇根州立大学，芝加哥哥伦比亚大学和UCSF。

教育服务和勒索软件攻击

截至发稿时，据报道密歇根州立大学的数据也被盗。根据NetWalker博客网站上显示的倒计时，该组织还威胁要发布学生数据。

资料来源：布雷特·卡洛（Brett Callow）的研究

恶意软件实验室Emsisoft的威胁分析师，发现该大规模攻击的第一批专家之一，布雷特·卡洛（Brett Callow）在接受Cointelegraph采访时说，教育领域的勒索软件攻击是一个“破坏性巨大且代价高昂的问题”。

他依赖于最新的Emsisoft数据，该数据表明，在2019年，至少89所大学，学院和学区受到了勒索软件的影响。他怀疑可能有多达1,233所学校受到影响。

卡洛补充说，这一趋势将持续到2020年，今年至少有30所大学，学院和学区已经受到影响。关于对美国三所大学的攻击，Emsisoft的威胁分析师警告：

“（…）即使大学确实付款，但这也无法解决问题，因为它们只会有小小的承诺。”

大学领先的COVID-19相关抗体测试遭到攻击

UCSF向彭博社证实，他们是“非法入侵”的目标，尽管他们没有提供有关攻击的更多详细信息。

该教育机构是大学领导可能的冠状病毒治疗的抗体测试和临床试验的大学之一。

Callow建议教育部门及时修补系统，过滤电子邮件，在不需要时禁用PowerShell并在可以使用的所有位置使用MFA。他补充说，遵循公认的最佳做法可以“显着降低组织成功受到攻击的可能性”。

Emsisoft分析师针对近期勒索软件攻击的威胁级别添加了以下内容：

“每次支付赎金，犯罪分子就会变得更加积极主动，资源更充足。阻止勒索软件攻击的唯一方法是切断现金流，这意味着组织必须提高安全性，以免出现勒索勒索的情况。”

最近，Cointelegraph报告了Verizon的2020年数据泄露调查报告的最新发现，该报告显示，全世界的教育服务业在2020年见证了勒索软件攻击的激增。

—-

原文链接：https://cointelegraph.com/news/ransomware-strikes-three-us-universities

原文作者：Cointelegraph By Felipe Erazo

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。