黑客泄露洛杉矶儿童的心理健康记录,嘲讽受害者 - 彭博社
Margi Murphy
洛杉矶好莱坞高中的学生在第一天放学后离开学校。
摄影师:彭冠/Bloomberg洛杉矶学生家庭本周得知,由于一伙臭名昭著的勒索软件团伙正在勒索学术机构,他们孩子的医疗记录出现在暗网上。
洛杉矶联合学区去年遭遇袭击后,学生的医疗和心理健康记录,以及2,000名学生的评估、驾照号码和社会安全号码被公开,据高级IT基础设施管理员杰克·凯兰尼克称。该学区是全国第二大学区,拥有超过600,000名学生,分布在1,000所学校中。
这是继九月份黑客团伙副社会入侵该学区后的最新进展。
据Palo Alto Networks称,自2021年以来,这个团伙已袭击至少136个其他学校系统、地方政府和其他目标。它已经发展成为近年来最具有害的团伙之一,网络安全专家警告称,它可能会继续成为更加恶劣的威胁。
该团伙似乎特别喜欢欺凌学校、紧急服务和地方政府,美国在九月份发出警告称,像副社会这样的团伙可能会利用已知的软件漏洞来破坏学校的开学。尽管大多数勒索软件攻击在几天或几周内消退,但该团伙正在发布学生的敏感细节 —— 在学校遭受攻击数月后。
该团伙的网站还试图通过发布附有嘲讽信息的照片来羞辱受害者。在其他黑客攻击中,副社会曾发布了属于教师和学生的护照照片。目前尚不清楚该团伙是否已经发布了洛杉矶地区遭受入侵的照片。
“他们乐于让人们的生活变得困难,”专门从事威胁情报的Palo Alto Networks’ Unit 42的首席技术官兼副总裁Michael Sikorski告诉我。
“学校很容易成为攻击目标,因为他们已经人手不足,更不用说更新软件补丁和基础设施以便远程教学了。”
洛杉矶联合学区的黑客攻击是一个特别鲜明的例子。实际上,这次入侵发生在去年,黑客们在10月份开始发布了500GB的窃取信息,此前,学区总监Alberto M. Carvalho坚决表示不会付钱给黑客。
学校是黑客的主要目标,因为任何事件都可能立即产生影响并涉及敏感信息,这两个因素可能会增加对受害者付款的压力,GuidePoint Security的副总裁Mark Lance表示。Lance补充说,其他勒索软件团体通常不会专注于个人受害者的记录,因为他们忙于从财富500强企业那里获取更大的勒索款项。
在勒索软件谈判中,副社会已经从一个看似不成熟、甚至偏执的谈判者变成了一个更难对付的对手,Sikorski说。
“他们只会变得更强大,更受欢迎,他们愿意攻击其他人不愿意攻击的目标,这种行为将继续成为头条新闻,” Sikorski说。
Vice Society最近声称已经入侵了德国其中一所最大的大学,还有其他目标。该组织还试图利用所有的宣传,将黄色的Rockstar Games标志作为新标志,抄袭了以《侠盗猎车手》系列游戏而闻名的视频游戏公司。当我问为什么时,该组织的一位发言人说这是一个简单的品牌推广活动。
“关于我们的一些旧文章使用了《侠盗猎车手》的标志,所以我们决定也使用它,”该组织的一位匿名发言人告诉我。
在我问为什么Vice Society攻击了这么多学校之后,他们停止回复了。
本周我们学到了什么
美国企业正在迅速深入研究ChatGPT和人工智能技术。
许多员工并没有等待许可就开始测试这些技术。安全公司Cyberhaven表示,仅在2月24日,其软件就检测到2401次尝试将企业数据粘贴到ChatGPT中。该公司还估计,其160万名客户中有4.2%的员工将数据粘贴到了这个聊天机器人中。
考虑到关于发送到由OpenAI运营的计算机服务器的数据归属权的问题,ChatGPT的制造商组织担心是正确的。
兴趣的增加也伴随着网络安全公司谈论他们对人工智能技术的运用。关于他们如何实际使用人工智能的具体细节很少 —— 主要是威胁情报和自动警报,似乎 —— 但正如彭博分析所清楚表明的那样,这是一个不会消失的趋势。
美国企业正在谈论人工智能
今年第一季度在财报电话会议中提到人工智能及相关术语的次数激增。
来源:彭博
注:包含了从2012年1月1日到2023年2月28日纳斯达克100和标普500成员公司财报电话会议记录的参考资料。
我们正在阅读的内容
突如其来的财富让约翰·麦卡菲飙升,然后急转直下。 不要错过《Foundering》的最新一集,这是我同事詹米·塔拉贝制作的彭博播客系列。
面部识别技术导致又一名黑人男子被错误逮捕,引发了关于监管算法的争论。
一位美国高级网络官员敦促微软和Twitter加强用户安全协议。
黑客声称他们在2022年入侵了 T-Mobile 100多次,据KrebsOnSecurity报道。该公司拒绝向新闻网站发表评论。
乌克兰已经遏制了俄罗斯的网络攻击 部分得益于来自世界各地的安全研究人员的帮助,他们有时候只能依靠外卖中餐。
一种由AI生成的声音 能够帮助入侵者访问银行账户,正如一名记者所了解的那样,通过颠覆安全控制。 Dole 遭受了勒索软件攻击,尽管该公司表示此次入侵的影响“有限”。 新闻集团,Fox News和华尔街日报的母公司,透露黑客在其网络中待了两年。 Steve Hager少将 被任命为Google Cloud公共部门首席信息安全官,标志着这家搜索巨头在云安全领域的持续扩张。Hager此前曾领导美国国防部的关键基础设施网络攻击行动。LastPass表示一名****员工的家用电脑被黑客攻击,盗窃了一批企业凭证。
钓鱼事件
不,那是一个价值10亿美元的想法。
**有新闻线索吗?**您可以联系Jeff Stone,邮箱:[email protected]。Margi Murphy的邮箱是[email protected]或+1 (415) 254 3919。您也可以安全、匿名地向我们发送文件,使用我们的SecureDrop。
更多来自彭博社
收听:Foundering: 约翰·麦菲故事是一个新的六集播客系列,追溯硅谷传奇人物的生活、神话和自我毁灭。免费订阅:Apple,Spotify或您获取播客的任何地方。
获取科技日报和更多彭博科技周刊内容,请查收您的收件箱:
- Game On玩转视频游戏行业
- Power On苹果独家新闻、消费者科技新闻等
- Screentime好莱坞与硅谷碰撞的第一排座位
- Soundbite关于播客、音乐行业和音频趋势的报道