Data που ανήκουν σε τρία πανεπιστήμια των ΗΠΑ κλάπηκαν και διέρρευσαν στο διαδίκτυο, στα πλαίσια των πιο πρόσφατων παραβιάσεων που σχετίζονται με την ευπάθεια στο software της Accellion. Τα πανεπιστήμια που στοχεύτηκαν ήταν το Πανεπιστήμιο του Stanford, το Πανεπιστήμιο του Maryland στην Βαλτιμόρη και το Πανεπιστήμιο της Καλιφόρνια στο Μπέρκλεϋ (UC Berkeley). Και τα τρία πανεπιστήμια έχουν κάτι κοινό: Τα κλεμμένα τους δεδομένα διέρρευσαν από την συμμορία του Clop ransomware.
Πιο αναλυτικά, όσον αφορά το Stanford, τα data κλάπηκαν από τη Σχολή Ιατρικής του πανεπιστημίου και περιλαμβάνουν ονόματα, διευθύνσεις κατοικίας, διευθύνσεις email, αριθμούς κοινωνικής ασφάλισης και οικονομικές πληροφορίες, σύμφωνα με ανακοίνωση που εξέδωσε το Stanford Daily την 1η Απριλίου. Το πανεπιστήμιο προέβη στις δέουσες ενέργειες, όπως η πρόσληψη μιας εταιρείας για την εξέταση του κυβερνοεγκλήματος, η ενημέρωση των πληγέντων και η επικοινωνία με την αστυνομία. Δεν υπήρξε καμία αναφορά για ransomware, αν και σημειώθηκε ότι η πρόσβαση αποκτήθηκε μέσω της ευπάθειας του Accellion FTA (File Transfer Appliance).
Διαβάστε επίσης: Διέρρευσαν data που φέρονται να κλάπηκαν από τη Shell και πολυάριθμα πανεπιστήμια
Όσον αφορά το Πανεπιστήμιο του Maryland της Βαλτιμόρης, αυτό ανέφερε ότι υπέστη ransomware επίθεση τον Δεκέμβριο του 2020 και τα data που κλάπηκαν διέρρευσαν τώρα. Μεταξύ αυτών περιλαμβάνονται διάφορα προσωπικά στοιχεία, συμπεριλαμβανομένων ομοσπονδιακών φορολογικών εγγράφων, διαβατηρίων, διευθύνσεων και αριθμών κοινωνικής ασφάλισης.
Σύμφωνα με το Yahoo News και άλλες πηγές, το πανεπιστήμιο απενεργοποίησε το σύστημα της Accellion τον Φεβρουάριο. Σε αντίθεση με το Stanford, το Πανεπιστήμιο του Maryland, φαίνεται να ανταποκρίνεται πιο άμεσα στο περιστατικό, παρέχοντας ήδη βοήθεια ασφαλείας, συμπεριλαμβανομένης της παρακολούθησης της πίστωσης και των υπηρεσιών αποκατάστασης ταυτότητας, σε άτομα των οποίων τα data έχουν παραβιαστεί.
Δείτε ακόμη: Facebook: Διέρρευσαν data εκατομμυρίων χρηστών – Πώς να δείτε αν εκτέθηκαν στοιχεία σας
Αντίστοιχα, όσον αφορά το Πανεπιστήμιο της Καλιφόρνια στο Μπέρκλεϋ (UC Berkeley), δεν υπάρχει καμία αναφορά για ransomware, ωστόσο η περίπτωση του διαφέρει λίγο από εκείνες των άλλων δύο πανεπιστημίων των ΗΠΑ. Οι κάτοχοι λογαριασμών email του πανεπιστημίου έλαβαν emails που ανέφεραν ότι τα προσωπικά τους δεδομένα είχαν κλαπεί και ότι θα διέρρεαν.
Στη λίστα των γνωστών θυμάτων της ευάλωτης έκδοσης του Accellion FTA server περιλαμβάνονται, μεταξύ άλλων, οι Bombardier, Jones Day, Qualys, Royal Dutch Shell και το Γραφείο του Washington State Auditor (SAO).
Πρόταση: Bombardier: Η ομάδα του Clop ransomware διέρρευσε data της εταιρείας!
Ο Jerome Becquart, Διευθύνων Σύμβουλος της εταιρείας παροχής λύσεων ταυτότητας “Axiad IDS Inc.” επεσήμανε ότι οι οργανισμοί πρέπει να διατηρούν τα διάφορα συστήματά τους ασφαλή και ενημερωμένα. Συγκεκριμένα, ανέφερε τα ακόλουθα: «Καθώς το ψηφιακό μας οικοσύστημα γίνεται όλο και πιο περίπλοκο, η πρόκληση της συντήρησης και της διόρθωσης των συστημάτων αυξάνεται εκθετικά. Γι ‘αυτό βλέπουμε όλο και περισσότερο την υιοθέτηση μιας προσέγγισης πλατφόρμας, είναι ο μόνος τρόπος για να προχωρήσουμε.»
Πηγή πληροφοριών: siliconangle.com
.){kind=link}