斯坦福大学确认遭到入侵

世界知名顶尖学府斯坦福大学（Stanford University）官网公告，其在近日确认成为勒索软件攻击的目标。

前不久，Akira 勒索软件团伙声称他们攻击了斯坦福大学并窃取了 430GB 的数据。Akira 调侃，斯坦福大学之前 “以其企业家精神而闻名”，但眼下很快就要因其 430 GB 内部数据泄露而闻名了。Akira 声称拥有斯坦福大学的私人信息和机密文件，并威胁称如果斯坦福大学不支付一笔未指明的赎金，将会在网上泄露这些信息。

斯坦福大学的声明证实了遭到攻击一事，并表示此次攻击仅限于斯坦福大学公共安全部（SUDPS）：“根据我们迄今为止的调查，没有迹象表明此次事件影响了大学的其他部分，也没有影响到警方对紧急情况的响应。受影响的 SUDPS 系统已得到保护。”

据了解，SUDPS 负责处理存储与学生、教职员工以及其他社区成员有关的人员、案件报告、风险评估和犯罪数据。目前尚不清楚有多少数据失窃或被勒索软件加密。

虽然 Akira 是今年 3 月才冒头的一个勒索软件团伙，但其已对美国多所大学和 K-12 学校进行多次攻击，安全专家认为其背后有经验丰富、技术娴熟的运营人员。分析 Akira 代码的专家表示，它在字符串混淆和文件加密方面与 Conti 非常相似。Conti 是一个现已解散的勒索软件团伙，被指控对世界各国政府发起过多起高调攻击。

斯坦福大学此前在 2021 年也遭遇过一次网络安全攻击，当时 Clop 勒索软件团伙通过 Accellion 文件传输设备（FTA）软件的漏洞窃取并泄露了来自斯坦福医学院的个人信息。

————————————————

原文作者：看雪学苑

转自链接：https://www.wangan.com/p/11v7bbb4fd898db1

版权声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请保留以上作者信息和原文链接。