德克萨斯州阿尔文独立学区2024年6月遭重大数据泄露事件,致4.76万人社安号、医疗及金融信息被盗,勒索软件团伙Fog于2024年7月宣称对此次攻击负责。
德克萨斯州阿尔文独立学区(AISD)发生数据泄露事件,导致47,606人的敏感个人信息遭窃。该学区确认漏洞发生于2024年6月,并将于本周末启动对受影响人员的通知程序。
阿尔文独立学区 来源:www.facebook.com
泄露数据包括姓名、社会安全号码、州政府签发的身份证件、信用卡/借记卡详细信息、金融账户号码、医疗数据及健康保险信息。德克萨斯州总检察长办公室于2025年5月2日通报了此事件。
勒索软件团伙Fog于2024年7月宣称对此次攻击负责,声称从AISD窃取了60GB数据,并将学区名称公布于其数据泄露网站——这是施压受害者支付赎金的常见手段。AISD尚未证实该团伙的说法,也未披露是否支付赎金。
Fog自2024年7月开始公布攻击活动,AISD与其首批受害者西阿利斯-西密尔沃基学区和阿斯伯里神学院并列。此后,Fog宣称实施了20起已确认的勒索软件攻击(其中12起针对教育机构)及157起未确认事件,其活动迹象于2025年4月停止。
该团伙以加密文件与窃取数据著称,常瞄准开发环境。尽管Fog多数受害者属教育领域,但其攻击范围不限于学校。
AISD事件是教育行业系统性遭受攻击的缩影。2024年,研究机构Comparitech记录到79起针对美国教育机构的勒索软件攻击,波及超280万条记录,平均赎金要求达82.7万美元。
近期其他校园勒索事件包括:
-
2025年4月,Medusa向福尔里弗公立学区索要40万美元 -
同月Qilin攻击西新墨西哥大学 -
Medusa入侵阿尔比恩学院致6,930人受影响 -
2024年10月RansomHub攻破南阿肯色大学理工学院 -
针对哈仙达拉普恩特联合学区的未认领攻击
2025年迄今,美国教育领域已发生15起确认及36起未确认的勒索软件攻击事件。
转载请注明出处@安全威胁纵横,封面由chatgpt生成;
消息来源:https://www.infosecurity-magazine.com/news/texas-school-47000-people-data/
更多网络安全视频,请关注视频号“知道创宇404实验室”
原文始发于微信公众号(安全威胁纵横):德州一学区数据泄露,超4.7万个人信息被盗
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论