Redazione RHC : 16 Aprile 2021 05:10
University of Colorado Boulder (CU Boulder), ha rifiutato di pagare una richiesta di riscatto di 17 milioni di dollari dopo che una violazione dei dati ha compromesso più di 310.000 documenti universitari.
I funzionari affermano che la violazione ha rivelato i voti di alcuni studenti e i dati delle trascrizioni, i visti e lo stato di disabilità, le informazioni mediche e le prescrizioni e meno di 20 numeri di previdenza sociale.
L’attacco ha mirato a una vulnerabilità nel File Transfer Appliance di Accellion, un fornitore di terze parti.
 Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC!Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
CU Boulder è stata informata della violazione dei dati il 25 gennaio.
L’Ufficio per la sicurezza delle informazioni dell’università ha stabilito che i file caricati da 447 utenti di CU erano a rischio di accesso non autorizzato.
A marzo, CBS4 ha riferito che il gruppo di ransomware CL0P ha iniziato a far trapelare gradualmente dati da oltre due dozzine di hack Accellion sul dark web, compresi i dati di CU.
I funzionari hanno detto che alcuni membri del personale che utilizzano il servizio di trasferimento di file hanno ricevuto e-mail che i loro dati personali erano stati rubati e sarebbero stati pubblicati se l’università non avesse pagato il riscatto.
“Abbiamo ricevuto richieste che abbiamo rifiutato di soddisfare”, ha affermato Ken McConnellogue, Vicepresidente CU per la comunicazione.
McConnellogue ha detto che la domanda è stata successivamente abbassata a 5 milioni di dollari e l’università non intende pagare.
L’FBI afferma che il pagamento non garantisce il recupero dei file e potrebbe incoraggiare i criminali a compiere attacchi futuri.
RedazioneIl 15 ottobre 2025 segna un anniversario di eccezionale rilievo nella storia della sicurezza nazionale italiana: cento anni dalla nascita del Servizio Informazioni Militare (SIM), primo servizio di in...
Un nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un forum underground u...
Un grave incidente di sicurezza è stato segnalato da F5, principale fornitore di soluzioni per la sicurezza e la distribuzione delle applicazioni. Era stato ottenuto l’accesso a lungo termine ai si...
Un nuovo e insolito metodo di jailbreaking, ovvero l’arte di aggirare i limiti imposti alle intelligenze artificiali, è arrivato in redazione. A idearlo è stato Alin Grigoras, ricercatore di sicur...
Nel suo ultimo aggiornamento, il colosso della tecnologia ha risolto 175 vulnerabilità che interessano i suoi prodotti principali e i sistemi sottostanti, tra cui due vulnerabilità zero-day attivame...
