Ransomware Cl0p làm rò rỉ dữ liệu nhạy cảm từ 6 trang web đại học hàng đầu của Hoa Kỳ

Chưa có xác nhận từ bất kỳ trường đại học nào liệu cấu trúc mạng của họ có bị vi phạm hay băng nhóm ransomware Cl0p yêu cầu bất kỳ khoản tiền chuộc nào để tống tiền dữ liệu hay không.

[HackRead] Trong một bản cập nhật gần đây, nhóm ransomware Cl0p khét tiếng tuyên bố có quyền truy cập vào các tài liệu tài chính và thông tin hộ chiếu được cho là của sinh viên và nhân viên từ sáu trường đại học hàng đầu ở Hoa Kỳ. 

Nhóm bắt đầu đăng dữ liệu bị đánh cắp vào ngày 29 tháng 3 của các trường đại học sau đây:

  • Đại học Yeshiva
  • Đại học Stanford
  • Đại học Miami
  • Đại học Maryland
  • Đại học Colorado Boulder
  • Đại học California, Merced

Hồ sơ bị rò rỉ bởi ransomware Cl0p và băng đảng tống tiền bao gồm ảnh chụp màn hình tiết lộ tài liệu thuế liên bang, yêu cầu thủ tục miễn giảm học phí, đơn xin vào Hội đồng điều dưỡng, hộ chiếu và tài liệu tóm tắt thuế.

Điều này có nghĩa là một số cá nhân đã bị ảnh hưởng vì ảnh chụp nhanh dữ liệu bị rò rỉ làm lộ thông tin nhạy cảm bao gồm:

  • Hình ảnh
  • Ngày sinh
  • địa chỉ nhà
  • Số hộ chiếu
  • Tình trạng di trú
  • Tên của các cá nhân
  • Số an sinh xã hội

Mặt khác, Hackread đã thấy một số ảnh chụp màn hình khác được nhóm đăng bao gồm danh sách các cá nhân và số An sinh xã hội của họ, tài liệu nghỉ hưu và các yêu cầu điều chỉnh quyền lợi 2019/2020.

Không chỉ điều này, mà dữ liệu bị rò rỉ dường như còn bao gồm các mẫu đơn đăng ký quyền lợi đăng ký muộn cho nhân viên và các yêu cầu đăng ký chương trình tiết kiệm sức khỏe UCPath Blue Shield. 

Cần lưu ý rằng đây không phải là điều bất thường đối với nhóm ransomware Cl0p vì chúng đã được liên kết với một chuỗi các cuộc tấn công mạng nhằm vào các doanh nghiệp khác nhau.

Clop là một trong nhiều nhóm tội phạm mạng sử dụng chiến thuật ‘tống tiền kép’ trong đó ransomware được triển khai trên một máy bị xâm nhập trước và sau đó các tác nhân đe dọa đăng các bộ dữ liệu nhạy cảm bị đánh cắp của công ty trên một trang web bị rò rỉ trừ khi yêu cầu tống tiền được đáp ứng.

Security365 – Trung Tâm Đào Tạo Bảo Mật Thông Tin Trực Tuyến Số 1 Việt Nam

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s