多特大学是一所著名的私立基督教文理学院,以其改革后的基督教教育观而闻名,该校遭遇了 BianLian 勒索软件集团的网络安全事件。多特大学的数据泄露导致大量敏感信息被泄露到网上,使该机构及其利益相关者都处于脆弱状态。
多特大学数据泄露事件影响深远,学校收入高达 3620 万美元,约 3 TB 的数据缓存被泄露。泄露的数据包括复杂的财务记录、人事档案、重要数据库、内部和外部电子邮件通信、事件日志以及包括本地和国际学生的综合学生资料。
来源:暗网
据威胁者称,据称,多特大学此次泄密事件甚至连未成年人的数据、个人身份信息 (PII) 和受保护的健康记录 (PHI) 也遭到泄露。
尽管情况十分严重,但多特大学官方尚未做出任何回应,使得有关多特大学数据泄露事件的真实性处于不确定状态。
值得注意的是,BianLian勒索软件组织似乎针对的是数据库基础设施,而不是对大学网站进行正面攻击,这表明这是一场精心策划的针对该机构数字骨干网的活动。
BianLian 勒索病毒组织的崛起
BianLian 勒索软件组织过去曾发动过类似的网络攻击,此次多特大学数据泄露事件促使包括联邦调查局(FBI)、网络安全和基础设施安全局(CISA)、澳大利亚网络安全中心(ACSC)在内的网络安全机构联手传播有关 BianLian 勒索软件和数据勒索组织作案手法的关键情报。
BianLian 成立于 2022 年 6 月,公然攻击美国和澳大利亚的关键基础设施部门,采用的策略包括利用有效的远程桌面协议 (RDP) 凭据以及使用开源工具进行侦察和凭据收集。
自 2023 年 1 月以来,BianLian 的勒索策略从双重勒索加密方案转变为基于数据泄露的胁迫,这凸显了现代组织面临的网络威胁日益复杂。作为回应,FBI、CISA 和 ACSC 发布了一份联合网络安全咨询,敦促关键基础设施实体和中小型组织通过实施咨询中概述的强大缓解策略来加强对勒索软件团体的防御。
发表评论
您还未登录,请先登录。
登录