週二,美國兩家教育機構收到敏感資訊被駭客入侵的警告。名為 Sp1d3r 的駭客宣布,超過 400 萬美國學生的資料面臨被公開洩露的風險。
一群美國教育機構已成為黑客的目標,竊取了數百萬學生的敏感信息,並被現在威脅要洩露數據,除非使用比特幣(BTC)付款。這次駭客攻擊似乎是針對雲端資料庫的更大規模攻擊的一部分。
學生資料面臨洩漏風險
週二,美國兩家教育機構收到敏感資訊遭到駭客攻擊的警告。一位名為 Sp1d3r 的駭客宣布,超過 400 萬美國學生的資料面臨公開外洩的風險。
該駭客聲稱竊取了洛斯阿拉莫斯公立學校和線上學習平台 Edgenuity 的資訊。看起來,這些資訊取自 Edgenuity 和 LASchools.net 的 Snowflake 帳戶。
值得注意的是,儘管駭客發文稱這些資訊來自洛杉磯學校,但引用的網站卻來自洛杉磯的一個學區洛斯阿拉莫斯公立學校。新墨西哥州洛斯阿拉莫斯地區。
根據彭博社報道,這家基於雲端的資料分析公司在沒有雙重認證(2AF)的情況下遭受了一系列針對 Snowflake 用戶的「有針對性」網路攻擊。根據報告,駭客要求為被盜的敏感資料支付 30 萬至 500 萬美元之間的費用。
Sp1d3r 警告受害者,要求支付 30 個比特幣,約合 200 萬美元,否則學生的資訊將被公開。這些數據包括數百萬未成年人、幼兒園學生到 12 年級學生及其家長的詳細資料。
根據列表,學生的姓名、地址、財務狀況、紀律、成績、GPA 和表現得分被盜。此外,駭客還擁有受害者的醫療資訊和父母的線上登入憑證。
受害者必須在 6 月 25 日之前以比特幣付款。同樣,駭客最近向桑坦德集團銀行的用戶發出警告,要求支付 30 個比特幣,以獲取西班牙、智利和烏拉圭超過 3000 萬客戶的資料。
駭客集團負責人製造了 2700 萬美元的比特幣
針對 Snowflake 資料庫的攻擊已被歸咎於 Google 旗下 Madiant 安全業務的「UNC5537」駭客組織。根據調查,這個總部位於美國的駭客組織有可能與另一個名為「分散蜘蛛」的組織合作進行攻擊。
該網路犯罪組織似乎由美國 19 至 22 歲的年輕人組成,英國,專注於資料竊取和勒索。該駭客組織最近因一名涉嫌犯罪團夥成員在西班牙被拘留而成為新聞焦點。
週末《今日穆爾西亞》報道稱,一名 22 歲的英國人在馬略卡島帕爾馬被捕。該男子因涉嫌「散蜘蛛」頭目而被拘留。
報道稱,西班牙當局與美國聯邦調查局合作,在該男子準備登上飛往義大利的飛機時將其抓獲。嫌犯於5月底經由巴塞隆納機場進入西班牙。
警方表示,被拘留的男子透過竊取公司敏感資訊並出售,賺取了約400個比特幣,價值2700萬美元。
新聞來源:https://www.kdj.com/cryptocurrencies-news/articles/student-data-risk-leaked.html
以上是學生資料面臨外洩風險的詳細內容。更多資訊請關注PHP中文網其他相關文章!