近日,美国著名高校加州大学(UC系统)向媒体证实,他们所使用的Accellion云系统遭黑客入侵,造成部分学生信息流失。目前校方、部分学生及新申请者都有收到勒索和威胁邮件!此外,斯坦福大学也发布声明,其医学院所使用的Accellion系统也遭到黑客攻击,黑客称已经成功获取了部分数据。
但这并不是全部!
纽约耶什瓦大学、马里兰大学近期也宣称,该校部分学生和雇员的社会安全号码(SSN)及财务信息在去年12月至今年1月间就被黑客通过Accellion文件传输服务中的漏洞获取,并传到网上发布。而科罗拉多大学和迈阿密大学同样报告说,该校众多内部文件和学生个人信息在今年1月被非法*取盗**。
令人难堪的是,诸多大学均表示,他们是在被黑客勒索以后才意识到了数据泄露。这也说明,目前尚未发声的高校,也不一定能够幸免于难。
目前,黑客分子的主要勒索手段就是扬言要把*取盗**的信息公布到网上。由于泄露的信息同样包含校方敏感数据甚至研究成果,据说加大旧金山分校已被勒索掉100多万美元,而这进一步鼓舞了黑客的士气,更加肆无忌惮地实施大范围勒索。
据报道,在近期的一次攻击中,黑客操控了美国另一大型学区系统的数据并进行加密,旋即向该校勒索4000万美元,否则将删除文件并将学生和员工的个人信息在网上发布。
除了针对校方外,黑客最近还一直在针对所涉学生大规模地发送威胁性电子邮件,“试图用恐吓的方式让人们给他们汇款。”目前,加州大学系统的许多学生及新申请者都收到有类似邮件。
而且,已有今年新申请成功UC系统及已经在加大洛杉矶分校(UCLA)、伯克利分校学习的中国学生收到了类似的勒索邮件。
Accellion是美国一家著名的私有云解决方案供应商。其服务的客户不仅包括众多著名高校,还有众多大型企业及高科技公司。
Accellion于去年12月对外公布说遭到黑客入侵。黑客主要针对其文件传输应用服务(File Transfer Appliance,FTA)中的零时差漏洞实施攻击。由于FTA的主要功用是帮助用户使用一个本地或托管的私有云传输大的敏感文件,当黑客入侵后,便顺带盗走了这些资料。
在那之后,受害企业和机构纷纷露面。云计算安全企业Qualys及能源巨头壳牌公司近期也坦诚其Accellion系统遭到FTA零时差漏洞攻击,所幸并未影响其日常运行。
Accellion在三月份发布了一份声明,称已修复“所有已知”漏洞,未发现任何新漏洞。但这一切并没有办法挽回大学已被窃取的学生数据。
到底会有多少美国高校的学生信息在此次跨年的大规模黑客入侵中遭到*取盗**,至今仍无法详判,而且目前黑客手中掌握的学生信息(从敏感的SSN、证卡密码,到可公开的邮件地址)让所涉学生处于何种程度的风险之中都尚不得而知。毕竟,针对个体学生的勒索,从工作量到成本上肯定不如死咬几个头部机构划算。
但是,一旦部分黑客与近年来特别针对中国留学生而且特别猖獗的网络电信诈骗团伙相勾结,这些遭到泄露的信息将使我们的中国留学生当事人处于非常不安全的境地。
为此,“鹰格美特”安全平台特别提醒在美留学生:
- 如果你个人已经收到了此类邮件,千万要保持镇定!万万不可汇款!及时向校方求证真伪。
- 为防止信息被非法利用,要尽快更换信用卡或者储蓄卡的支付密码和安全设置。最好能够开启余额变化提醒功能,保证自己能在第一时间知悉卡内金额变化。
现在的赴美留学真是个高危行动,既要冒着疫情的枪林弹雨,又要防着周遭的歧视仇视,还要护着自己的财产安全。祝愿大家都能平安顺利吧!#美国##留学# 欢迎留言评论,还可关注“ Eaglemate安全顾问 ”微信公众号获取更多留学安全信息。