Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 16 Aprile 2021 05:10
University of Colorado Boulder (CU Boulder), ha rifiutato di pagare una richiesta di riscatto di 17 milioni di dollari dopo che una violazione dei dati ha compromesso più di 310.000 documenti universitari.
I funzionari affermano che la violazione ha rivelato i voti di alcuni studenti e i dati delle trascrizioni, i visti e lo stato di disabilità, le informazioni mediche e le prescrizioni e meno di 20 numeri di previdenza sociale.
L’attacco ha mirato a una vulnerabilità nel File Transfer Appliance di Accellion, un fornitore di terze parti.
CU Boulder è stata informata della violazione dei dati il 25 gennaio.
L’Ufficio per la sicurezza delle informazioni dell’università ha stabilito che i file caricati da 447 utenti di CU erano a rischio di accesso non autorizzato.
A marzo, CBS4 ha riferito che il gruppo di ransomware CL0P ha iniziato a far trapelare gradualmente dati da oltre due dozzine di hack Accellion sul dark web, compresi i dati di CU.
I funzionari hanno detto che alcuni membri del personale che utilizzano il servizio di trasferimento di file hanno ricevuto e-mail che i loro dati personali erano stati rubati e sarebbero stati pubblicati se l’università non avesse pagato il riscatto.
“Abbiamo ricevuto richieste che abbiamo rifiutato di soddisfare”, ha affermato Ken McConnellogue, Vicepresidente CU per la comunicazione.
McConnellogue ha detto che la domanda è stata successivamente abbassata a 5 milioni di dollari e l’università non intende pagare.
L’FBI afferma che il pagamento non garantisce il recupero dei file e potrebbe incoraggiare i criminali a compiere attacchi futuri.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
