Chưa có xác nhận từ bất kỳ trường đại học nào liệu cấu trúc mạng của họ có bị vi phạm hay băng nhóm ransomware Cl0p yêu cầu bất kỳ khoản tiền chuộc nào để tống tiền dữ liệu hay không.

[HackRead] Trong một bản cập nhật gần đây, nhóm ransomware Cl0p khét tiếng tuyên bố có quyền truy cập vào các tài liệu tài chính và thông tin hộ chiếu được cho là của sinh viên và nhân viên từ sáu trường đại học hàng đầu ở Hoa Kỳ. 

Nhóm bắt đầu đăng dữ liệu bị đánh cắp vào ngày 29 tháng 3 của các trường đại học sau đây:

• Đại học Yeshiva
• Đại học Stanford
• Đại học Miami
• Đại học Maryland
• Đại học Colorado Boulder
• Đại học California, Merced

Hồ sơ bị rò rỉ bởi ransomware Cl0p và băng đảng tống tiền bao gồm ảnh chụp màn hình tiết lộ tài liệu thuế liên bang, yêu cầu thủ tục miễn giảm học phí, đơn xin vào Hội đồng điều dưỡng, hộ chiếu và tài liệu tóm tắt thuế.

Điều này có nghĩa là một số cá nhân đã bị ảnh hưởng vì ảnh chụp nhanh dữ liệu bị rò rỉ làm lộ thông tin nhạy cảm bao gồm:

• Hình ảnh
• Ngày sinh
• địa chỉ nhà
• Số hộ chiếu
• Tình trạng di trú
• Tên của các cá nhân
• Số an sinh xã hội

Mặt khác, Hackread đã thấy một số ảnh chụp màn hình khác được nhóm đăng bao gồm danh sách các cá nhân và số An sinh xã hội của họ, tài liệu nghỉ hưu và các yêu cầu điều chỉnh quyền lợi 2019/2020.

Không chỉ điều này, mà dữ liệu bị rò rỉ dường như còn bao gồm các mẫu đơn đăng ký quyền lợi đăng ký muộn cho nhân viên và các yêu cầu đăng ký chương trình tiết kiệm sức khỏe UCPath Blue Shield. 

Cần lưu ý rằng đây không phải là điều bất thường đối với nhóm ransomware Cl0p vì chúng đã được liên kết với một chuỗi các cuộc tấn công mạng nhằm vào các doanh nghiệp khác nhau.

Clop là một trong nhiều nhóm tội phạm mạng sử dụng chiến thuật ‘tống tiền kép’ trong đó ransomware được triển khai trên một máy bị xâm nhập trước và sau đó các tác nhân đe dọa đăng các bộ dữ liệu nhạy cảm bị đánh cắp của công ty trên một trang web bị rò rỉ trừ khi yêu cầu tống tiền được đáp ứng.

Security365 – Trung Tâm Đào Tạo Bảo Mật Thông Tin Trực Tuyến Số 1 Việt Nam