2020年7月1日,一名年轻女子路过CSUN图书馆(Sarah Reingewirtz, Los Angeles Daily News/SCNG)
【美洲华联社洛杉矶8月1日报道】加州州立大学北岭分校(CSUN)校方在本周写给学生的一封信中说,一名黑客试图向该校的第三方软件和云主机提供商发送勒索软件,但未获成功,黑客获得了一些客户数据。不过过,第三方公司Blackbaud在一份声明中说,在这名网络罪犯确认被盗数据已被删除后,他们向黑客支付了赎金。
Daily Breeze的报道称,尽管如此,学校官员表示,他们“无法独立核实被盗数据是否已被删除”,并建议学生定期审查账户报表,定期获取信用报告。
Blackbaud公司官员在一份声明中说,Blackbaud在5月份的某个时候发现并阻止了勒索攻击,但学校官员表示,黑客可能早在2月份就试图在网络上放置勒索软件。
Blackbaud的声明称,勒索软件被用于试图通过将公司锁定在自己的数据和服务器之外来扰乱业务。
不过,尽管黑客没有成功,嫌犯还是设法从Blackbaud的自托管环境中获取了一部分数据。更具体的细节没有透露。
Blackbaud称,“这名网络罪犯没有获取信用卡信息、银行账户信息或社会安全号码。”
学校官员说,受影响的顾客得到了通知,并得到了信息和资源。
根据CSUN的信,Blackbaud为加州州立大学的许多学校提供服务,但还不清楚其他学校是否有风险。
学校官员说,Blackbaud等了两个月才通知他们网络受到攻击,这让人感到“不安”。
学校官员说,CSU系统正与Blackbaud合作,以更好地了解哪些数据可能被曝光,以及为防止另一次网络攻击正在进行哪些更改。
Blackbaud说,他们相信这些数据并没有在黑客之外传播。目前还不清楚黑客是否已被确认身份或被捕。
该公司的声明说:“根据事件的性质、我们的研究以及第三方(包括执法部门)的调查,我们没有理由相信任何数据超出了网络犯罪范围,已经或将被滥用,或将被传播或以其他方式公开。”。