加州大學洛杉磯分校(加州大學洛杉磯分校)已成為最新的機構網絡攻擊。雖然大學官員已經確認了這一事件,但他們避免披露有關折衷信息以及在線平台上的任何潛在數據的具體細節。洛杉磯時報。
對加州大學洛杉磯分校的網絡攻擊是針對數百個組織和企業的廣泛運動,留下了一群受害者。
受到影響的著名實體包括美國衛生與公共服務部,跨國律師事務所柯克蘭和埃利斯,俄勒岡州,密蘇里州和伊利諾伊州等幾個州,加利福尼亞公共僱員退休系統,紐約市教育部,法國跨國公司施耐德公司施耐德電氣公司施耐德電氣局,甚至是新星斯科特政府。
在線發布的列表勒索軟件負責這些攻擊的團體突出了其行動的廣泛範圍。
UCLA確定了違規行為
根據加州大學洛杉磯分校官員的說法,該違規行為是在5月28日在大學的文件傳輸系統中發現的,從而促進了校園社區和外部實體內的無縫交換數據。
加州大學洛杉磯分校(UCLA)立即採取行動,頒布了其事件響應程序,並關閉了黑客利用的安全漏洞。 Progress Software是大學使用的文件傳輸軟件產品Moveit的開發人員,提供了有效修補漏洞的更新。
為了應對這一事件,UCLA發言人確認,大學立即通知了聯邦調查局(FBI),並與外部網絡安全專家合作進行了徹底的調查。
這項調查的主要目標是確定攻擊的性質,確定影響的特定數據,並確定受損信息的合法所有者。
但是,重要的是要注意,發言人強調,該事件不涉及勒索軟件,並且沒有證據表明對其他校園系統有任何影響。
勒索軟件幫派
儘管UCLA不願提供有關攻擊和肇事者身份的詳細信息,但一直在監視網絡攻擊的技術領域的專家聲稱,CL0P勒索軟件團伙成功地偷走了大約1600萬用戶的數據。
據報導,該組利用了MoveIT傳輸工具中存在的漏洞,據報導,該組採用了惡意軟件來獲得未經授權的進入用戶數據庫。
據網絡安全和基礎設施安全局(CISA)執行董事埃里克·戈德斯坦(Eric Goldstein)表示,為了認識到這種情況的嚴重性,進度軟件一直與國土安全部和聯邦調查局合作解決這些攻擊,以解決這些攻擊。
戈德斯坦進一步指出,CISA致力於迅速告知弱勢組織,鼓勵迅速的補救行動,並在必要時擴大技術支持。
根據網絡安全公司EMSISOFT的威脅分析師Brett Callow的說法,CL0P網絡攻擊影響了148名確認受害者,其中11個組織公開披露了受違規影響的個人人數。
在Twitter上的一篇文章中,Callow透露,大約1620萬個人的個人信息已被妥協。然而,一旦剩下的137多名受害者挺身而出並洩露其各自情況的程度,預計這個數字將顯著上升。
