美国多特大学面临大规模数据泄露:数百万学生和教职员工可能受到影响

阅读量40744

发布时间 : 2024-06-17 11:39:42

多特大学是一所著名的私立基督教文理学院,以其改革后的基督教教育观而闻名,该校遭遇了 BianLian 勒索软件集团的网络安全事件。多特大学的数据泄露导致大量敏感信息被泄露到网上,使该机构及其利益相关者都处于脆弱状态。

多特大学数据泄露事件影响深远,学校收入高达 3620 万美元,约 3 TB 的数据缓存被泄露。泄露的数据包括复杂的财务记录、人事档案、重要数据库、内部和外部电子邮件通信、事件日志以及包括本地和国际学生的综合学生资料。

多特大学数据泄露
来源:暗网
据威胁者称,据称,多特大学此次泄密事件甚至连未成年人的数据、个人身份信息 (PII) 和受保护的健康记录 (PHI) 也遭到泄露。

尽管情况十分严重,但多特大学官方尚未做出任何回应,使得有关多特大学数据泄露事件的真实性处于不确定状态。

值得注意的是,BianLian勒索软件组织似乎针对的是数据库基础设施,而不是对大学网站进行正面攻击,这表明这是一场精心策划的针对该机构数字骨干网的活动。

BianLian 勒索病毒组织的崛起
BianLian 勒索软件组织过去曾发动过类似的网络攻击,此次多特大学数据泄露事件促使包括联邦调查局(FBI)、网络安全和基础设施安全局(CISA)、澳大利亚网络安全中心(ACSC)在内的网络安全机构联手传播有关 BianLian 勒索软件和数据勒索组织作案手法的关键情报。

BianLian 成立于 2022 年 6 月,公然攻击美国和澳大利亚的关键基础设施部门,采用的策略包括利用有效的远程桌面协议 (RDP) 凭据以及使用开源工具进行侦察和凭据收集。

自 2023 年 1 月以来,BianLian 的勒索策略从双重勒索加密方案转变为基于数据泄露的胁迫,这凸显了现代组织面临的网络威胁日益复杂。作为回应,FBI、CISA 和 ACSC 发布了一份联合网络安全咨询,敦促关键基础设施实体和中小型组织通过实施咨询中概述的强大缓解策略来加强对勒索软件团体的防御。

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/dordt-university-data-breach/

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66