本周,网上关于美国数百万学生数据遭泄露的报道激增。黑客要求支付比特币(BTC)以防止公众泄露敏感信息。此次安全漏洞似乎是对云数据库的更大规模攻击的一部分。
学生数据面临泄露风险
周二,美国两所教育机构收到敏感信息遭黑客攻击的警告。一名名为Sp1d3r的黑客宣布,超过400万美国学生的数据面临被公开泄露的风险。
黑客声称窃取了洛斯阿拉莫斯公立学校和在线学习平台 Edgenuity 的信息。这些信息似乎是从 Edgenuity 和 LASchools.net 的 Snowflake 账户中窃取的。
Sp1d3r’s ransom PoSt warning the victims. Source: DArk Web Informer on X
值得注意的是,尽管黑客的帖子声称信息来自洛杉矶学校,但引用的网站却来自洛斯阿拉莫斯公立学校,这是新墨西哥州洛斯阿拉莫斯地区的一个学区。
据彭博社报道,这家基于云的数据分析公司遭受了一系列针对没有双因素身份验证 (2AF) 的 Snowflake 用户的“有针对性”网络攻击。根据该报道,黑客要求为被盗的敏感数据支付 30 万至 500 万美元不等的赔偿金。
Sp1d3r 警告受害者,要求他们支付 30 比特币(约合 200 万美元),否则学生的信息将被公开。这些数据包括数百万未成年人、从幼儿园到 12 年级学生及其父母的详细信息。
根据列表,学生的姓名、地址、财务状况、学科、成绩、GPA 和绩效评分均被盗。此外,黑客还拥有受害者的医疗信息和父母的在线登录凭据。
受害者必须在 6 月 25 日之前用比特币支付。同样,黑客最近向桑坦德银行集团的用户发出警告,要求他们支付 30 比特币作为西班牙、智利和乌拉圭 3000 多万客户数据的赎金。
黑客组织头目盗取 2700 万美元比特币
谷歌旗下的 MadIant 安全公司将针对 Snowflake 数据库的攻击归咎于“UNC5537”黑客组织。根据调查,这个总部位于土耳其和美国的黑客组织可能与另一个名为“ScatteRed Spider”的组织合作进行攻击。
该网络犯罪团伙似乎由美国和英国的 19 至 22 岁年轻人组成,主要从事数据盗窃和勒索。该黑客组织最近因一名涉嫌团伙成员在西班牙被拘留而成为新闻焦点。
周末,《穆尔西亚今日报》报道称,一名 22 岁的英国人在马略卡岛帕尔马被捕。该男子因涉嫌为“分散蜘蛛”团伙头目而被拘留。
报道称,西班牙当局与美国联邦调查局合作,在该男子准备登上飞往意大利的飞机时将其抓获。该嫌疑人于5月底通过巴塞罗那机场进入西班牙。
警方称,被拘留的男子通过窃取公司敏感信息并出售,赚取了约 400 比特币,价值 2700 万美元。
BitCoin is Trading at $65,087 in the three-Day chART. Source: BTCUSDT on TradingView
特色图片来自 Unsplash.com,图表来自 TradingView.com
