Từ ngày 29/3/2021 nhóm tin tặc đã đăng những dữ liệu được cho là của 6 trường đại học bao gồm: Yeshiva, Stanford, Miami, Maryland, Colorado Boulder, California và Merced.
Những thông tin bị rò rỉ bao gồm những ảnh chụp màn hình về những tài liệu thuế liên bang, yêu cầu thủ tục miễn giảm học phí, ứng dụng cho Ban điều dưỡng, hộ chiếu và tài liệu tóm tắt thuế. Điều này có nghĩa là một số thông tin cá nhân nhạy cảm đã bị ảnh hưởng từ những ảnh chụp này như: hình ảnh cá nhân, ngày sinh, địa chỉ nhà, số hộ chiếu, tình trạng di trú, họ tên, số an sinh xã hội.
Ảnh rò rỉ tài liệu tóm tắt thuế
Thông tin học sinh của trường đại học Yeshivam bị rò rỉ
Hơn thế nữa, trên trang Hackread.com đã thấy một số ảnh chụp màn hình khác được nhóm tin tặc đăng lên bao gồm những tài liệu nghỉ hưu và các yêu cầu điều chỉnh quyền lợi từ năm 2019 và 2020. Không những vậy, những dữ liệu bị rò rỉ còn bao gồm những đơn đăng ký muộn cho nhân viên và các yêu cầu đăng ký chương trình sức khỏe của UCPath Blue Shield.
Hình ảnh tài liệu nghỉ hưu và các yêu cầu điều chỉnh quyền lợi bị rò rỉ
Giới chuyên mông ghi nhận rằng, đây không phải là lần đầu tiên nhóm tin tặc ransomeware Cl0p hoạt động. Trước đây, nhóm này đã từng có một chuỗi các cuộc tấn công mạng nhằm vào các doanh nghiệp khác nhau như hãng hàng không Bombardier, công ty luật Jones Day, công ty bảo mật Qualys...
Cl0p là một trong nhiều nhóm tội phạm mạng sử dụng chiến thuật phổ biến “tống tiền kép” trong đó ransomeware được triển khai trên một máy bị xâm nhập trước và sau đó tin tặc sẽ đe dọa đăng tải các dữ liệu nhạy cảm bị đánh cắp lên một trang web nếu yêu cầu tống tiền không được đáp ứng.
Quốc Trường
(Theo Hackread)
07:00 | 24/05/2021
18:00 | 19/03/2021
08:00 | 18/01/2022
14:00 | 24/03/2021
11:00 | 29/05/2021
11:00 | 04/04/2024
14:00 | 24/07/2023
13:00 | 06/07/2021
09:00 | 25/05/2021
13:00 | 09/03/2021
14:00 | 26/06/2017
10:00 | 28/12/2020
16:00 | 15/05/2024
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
10:00 | 14/05/2024
Bộ Quốc phòng Anh vừa tiết lộ một vụ vi phạm dữ liệu tại hệ thống trả lương của bên thứ ba làm lộ dữ liệu của 272 nghìn quân nhân và cựu chiến binh trong lực lượng vũ trang.
10:00 | 08/05/2024
Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.
11:00 | 26/04/2024
Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024