به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، روز چهارشنبه دانشگاه کالیفرنیا در بیانیه‌ای اعلام کرد که سرویس Accellion هدف حمله سایبری هکرها قرار گرفته است. این دانشگاه گفت: "ما می‌دانیم که افراد پشت این حمله تصاویری از اطلاعات شخصی اعضا را به صورت آنلاین منتشر کرده‌اند و به اعضای دانشگاه این امر را اطلاع رسانی خواهیم کرد. " در ادامه این بیانیه آمده که هکر یا هکر‌ها با ارسال ایمیل‌های انبوه تهدید آمیز در تلاش برای ترساندن مردم و اخاذی از آن‌ها هستند.

بیشتر بخوانید

• شگرد جدید هکرها با زبانی ناشناخته

حدود ۳۰۰ سازمان هدف حمله سایبری قرار گرفتند

روز جمعه در بروزرسانی سیستم دانشگاه معلوم شد که حمله سایبری حدود ۳۰۰ سازمان را تحت تأثیر قرار داده از جمله دانشگاه‌ها، موسسات دولتی و شرکت‌های خصوصی و مدارس دیگر. دانشکده پزشکی دانشگاه استنفورد و دانشگاه یشیوا در شهر نیویورک گزارش داده‌اند که شماره‌های بیمه دانشجویان و کارمندان و همچنین اطلاعات مالی آن‌ها به سرقت رفته و برخی از آن‌ها به صورت آنلاین به اشتراک گذاشته شده است.

نقص در Accellion باعث سواستفاده هکران شد

گزارش‌های مختلف حاکی از آن است که این اطلاعات در ماه‌های دسامبر و ژانویه زمانی بدست آمده و هکر‌ها از یک آسیب پذیری در سرویس انتقال پرونده Accellion (سرویسی برای انتقال ایمن فایل‌ها) با قدمت ۲۰ ساله سواستفاده کردند. با این حال، برخی از سازمان‌ها گفتند که آن‌ها اخیراً از این اتفاق مطلع شده اند.

روزنامه بالتیمور سان روز پنجشنبه گزارش داد که این هفته اطلاعات خصوصی کارمندان و دانشجویان دانشگاه مریلند، به صورت آنلاین در دسترس قرار گرفته است. به گفته این روزنامه، یک گروه هک، معروف به Clop در ماه دسامبر به Accellion دسترسی پیدا کرد. دانشگاه کلرادو و دانشگاه میامی نیز گزارش دادند که پرونده‌ها در ژانویه مورد دسترسی قرار گرفتند و شامل داده‌های شخصی و برخی از داده‌های مربوط به بیمه، مطالعاتی و تحقیقاتی بود.

دفتر حسابرسی ایالت واشنگتن ماه گذشته گزارش داد که اطلاعات مربوط به نزدیک به ۱.۵ میلیون متقاضی بیمه بیکاری به سرقت رفته است. سرویس Accellion در ماه مارس بیانیه‌ای منتشر کرد که در آن گفته شده بود: "همه آسیب پذیری‌های شناخته شده را بسته و هیچ مورد جدیدی پیدا نشده است."

باج خواهی برای منتشر نکردن اطلاعات

در یک حمله غیرمرتبط، سیستم رایانه‌ای یکی از بزرگترین مدارس آمریکا توسط یک باند جنایتکار که اطلاعات را رمزگذاری می‌کرد هک شده بود و آن‌ها خواستار ۴۰ میلیون دلار باج بودند که اگر این پول را دریافت نمی‌کردند، اطلاعات شخصی دانش آموزان و کارمندان را به صورت آنلاین منتشر می‌کردند.

اپیدمی حملات باج افزار طی سه سال گذشته گریبان آژانس‌های دولتی، مشاغل و افراد در ایالات متحده را گرفته است. گفته شده بیشتر هکرها باند‌های روسی زبان مستقر در اروپای شرقی هستند. گروه‌های پیچیده‌تر، اهداف خود را از قبل شناسایی می‌کنند، شبکه‌ها را از طریق فیشینگ یا سایر روش‌ها آلوده کرده و اغلب هنگام نصب بدافزار‌هایی که شبکه قربانی را رمزگذاری می‌کنند، داده‌ها را می‌دزدند. پس از فعال شدن باج افزار، مجرمان پول می‌خواهند تا قفل بدافزار را باز کرده تا از ارسال یا فروش اطلاعات سرقت شده خودداری کنند.

در مورد شرکت‌های بزرگ، این داده‌ها می‌تواند اسرار تجاری باشد. در مورد خرده فروشان یا آژانس‌های دولتی می‌توان به شماره بیمه، شماره حساب بانکی و تاریخ تولد اشاره کرد.

برت کالوو، تحلیلگر در Emsisoftشرکت امنیت سایبری گفت که حملات باج افزار از سال ۲۰۲۰ تاکنون  هزار و ۶۸۱ مدرسه، کالج و دانشگاه را در هدف قرار داده است. طبق اعلام شرکت امنیت سایبری Palo Alto Networks، متوسط ​​باج پرداختی به باند‌های هک از ۱۱۵ هزار دلار در سال ۲۰۱۹ به ۳۱۲ هزار دلار در سال ۲۰۲۰ رسیده و تقریباً ۳ برابر شده است.

انتهای پیام/