il team di ransomware Cl0p fa trapelare dati sensibili da 6 università statunitensi
Buongiorno cari lettori, oggi parleremo di un team pericolossisimo.
Non ci sono state conferme da nessuna delle università se la loro infrastruttura informatica è stata violata o la banda di ransomware Cl0p ha chiesto un riscatto per estorcere i dati.
In un recente aggiornamento, il famigerato gruppo ransomware Cl0p ha affermato di avere accesso a documenti finanziari e informazioni sui passaporti che presumibilmente appartenevano a studenti e personale di sei delle migliori università degli Stati Uniti.
VEDERE: La banda di ransomware Cl0p colpisce il gigante dell'aviazione Bombardier
Il gruppo ha iniziato a pubblicare online i presunti dati rubati il 29 marzo. Le università includevano quanto segue:
L'Università Yeshiva
La Stanford University
L'Università di Miami
L'Università del Maryland
L'Università del Colorado Boulder
L'Università della California, Merced
I registri trapelati dal ransomware Cl0p e dalla banda di estorsori includevano screenshot che rivelavano documenti fiscali federali, richieste di documenti per la remissione delle tasse scolastiche, domande per il Board of Nursing, passaporti e documenti di riepilogo fiscale.
Ciò significa che diverse persone sono state colpite perché gli snapshot dei dati trapelati hanno esposto informazioni sensibili che includevano:
Fotografie
Date di nascita
indirizzi di casa
Numeri di passaporto
Stato di immigrazione
Nomi di persone
Numeri di previdenza sociale
D'altra parte, Hackread.com ha visto molti altri screenshot che sono stati pubblicati dal gruppo, inclusi elenchi di persone e numeri di previdenza sociale, documentazione sul pensionamento e richieste di adeguamento dei sussidi 2019/2020.
Non solo questo, ma i dati trapelati sembrano includere anche i moduli di richiesta di indennità di iscrizione in ritardo per i dipendenti e le richieste di iscrizione al piano di risparmio sanitario UCPath Blue Shield.
Record appartenente all'Università di Miami
1 di 7
Vale la pena notare che questo non è insolito per il gruppo di ransomware Cl0p poiché sono già stati collegati a una serie di attacchi informatici contro varie aziende.
Clop è uno dei tanti gruppi di criminali informatici che utilizza una tattica di ` ` doppia estorsione '' in cui il ransomware viene distribuito prima su una macchina compromessa e poi gli attori della minaccia minacciano di pubblicare i set di dati rubati aziendali o sensibili su un sito di fuga a meno che il ricatto non richieda sono soddisfatte.