小心！斯坦福大学、UCLA等多所高校数据被盗！学生与申请者个人信息造泄漏！

近日，斯坦福大学、加州大学系统洛杉矶分校、伯克利分校、迈阿密大学、马里兰大学、巴尔的摩大学等多所大学爆出信息遭黑客窃取，数据被放在暗网上，甚至被勒索的消息。

目前这几所高等教育机构已证实，他们都在使用IT安全公司Accellion销售的文件传输软件，因为其安全漏洞造成了数据失窃。

Accellion文件传输软件的漏洞在2020年12月首次被网络犯罪分子利用，然后在2021年1月再次被利用。Accellion的客户包括公司、政府机构、医院和大学等3000多家机构，目前受害者范围尚不清楚。

自2月以来，Clop黑客组织一直在发布利用服务器漏洞窃取的文件，并且向受害人发出勒索信。他们不仅要求受害方为恢复访问权而付款，想要停止私人信息被公开还要继续付款。

三月底，Clop团伙开始发布从迈阿密大学和科罗拉多大学服务器上窃取的文件内容。其中包括学生、员工、申请者的个人身份信息、邮件和电话号码、健康和临床数据、大学财务文件、学生成绩、学习记录、注册信息等内容。

针对这次信息泄漏，迈阿密大学回应称，已经聘请了领先的网络安全专家协助调查，并且向执法部门报告了这起事件。

同时，迈阿密大学、加州大学戴维斯分校、科罗拉多大学都建议学生和教职员工向信用报告机构发布欺诈警报，并冻结其信用报告。

同样被窃取信息的还有斯坦福大学，该校的MedSecureSend系统使用Accellion平台，用于传输数据，包括信用卡，借记卡、预付卡数据以及被大学分类为“高风险”的受保护数据。

目前斯坦福校方也在前两日发出通知称，正在努力确定个人数据是否受到影响，并且将通知所有受影响的个人。

发现了谷歌、Facebook和国防部的安全漏洞的网络安全研究员Jack Cable 说，“这是一个有20年历史的遗留系统，出了名的不安全。这可能是所有大学和大公司普遍存在的问题，因为他们依赖的软件非常老旧，这就是为什么我们看到这么多隐患。”

上个月，美国联邦调查局(FBI)的网络部门警告说，教育机构正成为黑客攻击的目标，美国国税局(IRS)也警告说，有一起针对“.edu”结尾的电子邮件地址的退税骗局。

在结尾要提醒大家，一旦发现个人信息被盗，或者遭到敲诈勒索，一定要第一时间联系警方和学校！同时不要忘记联系银行冻结所有账户，尽快更换安全设置和支付密码。