学生记录拥有大量的个人信息,从最基本的联系信息到敏感行为报告以及私人健康信息,使其成为对黑客最具吸引力的目标之一。
根据美国联邦调查局(FBI)和教育部监察长办公室(Department of Education's Office of the Inspector General)最近联合发出的一份警告,一个名叫“The DarkOverlord(黑暗君主)”的黑客组织一直试图出售从近100所学校和企业窃取到的个人记录。
在警告中,TDO被描述为“一个经过严格训练的黑客组织”。首先,他们会使用远程访问工具闯入学区网络并窃取敏感数据。然后,威胁要释放或出售这些数据,甚至向学校发出了枪击事件的警告,除非支付赎金。
截至今年1月份,该组织已经对位于美国各大学区的学校和一些企业发起了69次入侵,并试图销售包含个人身份信息的近1亿条记录。
根据警告中的描述,到目前为止,TDO已经公布了超过7000名学生的20万条记录。
联邦调查局表示,他们不建议学校在受到威胁时选择支付赎金,因为这并不能保证能够获得数据。相反,他们希望被黑客组织所针对的学校能够联系执法机构,保留证据以及上报详细的时间表。
此外,联邦调查局建议,学校必须更好地保护自己的网络和数据,包括审计和限制远程访问、实施备份和恢复计划以及对所有应用软件或固件及时更新。
声明:本文来自黑客视界,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。