北卡罗来纳州的吉尔福德学院确认数据外泄事件

文章重点

• 吉尔福德学院在一次 ransomware 攻击中确认敏感数据被窃。
• 事件由 Hive 勒索病毒团伙所为，并在上周五公开了一部分窃取的数据。
• 当局和受影响者已经被通知，调查仍在进行中。
• 这起事件与美国联邦机构对 Hive 勒索恐怖活动的警告时间相符。

吉尔福德学院最近确认，上个月发生的勒索攻击导致敏感的学生、教职工数据被窃，这起事件是由 Hive 勒索病毒团伙所发动。根据网络安全公司 RecordedFuture 的新闻网站 ，该团伙在上周五已经发布了受到影响的数据样本。事件的调查仍在持续，但执法机构和可能受到影响的个人已经被通知。吉尔福德学院的一位发言人表示：“我们正在全力以赴确定哪些敏感数据被访问，并将直接通知任何我们认为可能受到影响的个人。”他还指出，学院对
Hive 的帖子已经有所了解。

吉尔福德学院的事件使其成为波士顿的辛辛那提州立大学和维吉尼亚州的 Centura学院等美国高校中的一员，这些学校在感恩节周末期间被列入勒索病毒泄露网站名单。同时，Hive勒索病毒团伙承认入侵该北卡罗来纳州学院的消息发布不久之前，联邦调查局（FBI）、网络安全与基础设施安全局以及卫生和公共服务部已针对该团伙的活动增加发出了警告，详情可参考。

事件 | 详情
—|—
受影响机构 | 吉尔福德学院
勒索病毒团伙 | Hive
敏感数据 | 学生、教职工数据
调查状态 | 进行中
通知状态 | 受影响者已被通知

“我们正在全力以赴确定哪些敏感数据被访问。” – 吉尔福德学院发言人

这一事件提醒我们，随著网络安全威胁的增加，学校和其他机构需要加强对数据安全的重视。