Операторы вируса-вымогателя Clop похитили данные университетов Стэнфорда и Мэриленда

Все материалы на данном сайте взяты из открытых источников — имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация не несет ответственности за содержание материалов предоставленных партнерами. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.

По сообщениям представителей университетов, в утечке данных виновато решение Accellion File Transfer Appliance. Судя по всему, решение, предназначенное для безопасного хранения и передачи файлов, оказалось далеко не безопасным. В заявлении Университета Мэриленда говорится:

«Мы обнаружили взлом на прошлой неделе, когда хакеры опубликовали некоторые данные, подтверждающие проникновение в наши системы».

Представители Медицинской школы Стэнфорда рассказали, что злоумышленники смогли получить доступ к именам сотрудников, их адресам проживания и адресам их электронной почты, номерам социального страхования и финансовым записям. В заявлении образовательного учреждения подчеркивается:

Китайская майнинговая компания Ebang запускает криптобиржу

«Университет Калифорнии обнаружил взлом вместе с другими университетами, правительственными ведомствами и частными компаниями по всей стране. При атаке использовалось решение Accellion. Решения этой компании используются множеством организаций для безопасной передачи файлов и злоумышленники смогли получить несанкционированный доступ через уязвимость сервиса передачи файлов Accellion».

Также уязвимость в продуктах Accellion привела к взломам Университета Колорадо и Университета Майами. Пока неясно, были ли взломы совершены исключительно группировкой хакеров Clop, либо же участвовали сторонние хакерские группы. В заявлении Accellion и компании Mandiant взломы связывают с группировкой FIN11. Также неизвестно, были ли университетам направлены предложения о выкупе данных.

Напомним, что в конце прошлого года группировка Clop взломала инфраструктуру производителя ароматов Symrise и похитила более 500 ГБ данных. Тогда сумма выкупа также не была названа.

Источник: bits.media

iMag.one - Самые важные новости достойные вашего внимания из более чем 300 изданий!