黑客泄露洛杉磯兒童的心理健康記錄,嘲諷受害者 - 彭博社

Margi Murphy

洛杉磯好萊塢高中的學生在第一天放學後離開學校。

攝影師:彭冠/Bloomberg洛杉磯學生家庭本週得知,由於一夥臭名昭著的勒索軟件團伙正在勒索學術機構,他們孩子的醫療記錄出現在暗網上。

洛杉磯聯合學區去年遭遇襲擊後,學生的醫療和心理健康記錄,以及2,000名學生的評估、駕照號碼和社會安全號碼被公開,據高級IT基礎設施管理員傑克·凱蘭尼克稱。該學區是全國第二大學區,擁有超過600,000名學生,分佈在1,000所學校中。

這是繼九月份黑客團伙副社會入侵該學區後的最新進展。

據Palo Alto Networks稱,自2021年以來,這個團伙已襲擊至少136個其他學校系統、地方政府和其他目標。它已經發展成為近年來最具有害的團伙之一,網絡安全專家警告稱,它可能會繼續成為更加惡劣的威脅。

該團伙似乎特別喜歡欺凌學校、緊急服務和地方政府,美國在九月份發出警告稱,像副社會這樣的團伙可能會利用已知的軟件漏洞來破壞學校的開學。儘管大多數勒索軟件攻擊在幾天或幾周內消退,但該團伙正在發佈學生的敏感細節 —— 在學校遭受攻擊數月後。

該團伙的網站還試圖通過發佈附有嘲諷信息的照片來羞辱受害者。在其他黑客攻擊中,副社會曾發佈了屬於教師和學生的護照照片。目前尚不清楚該團伙是否已經發布了洛杉磯地區遭受入侵的照片。

“他們樂於讓人們的生活變得困難,”專門從事威脅情報的Palo Alto Networks’ Unit 42的首席技術官兼副總裁Michael Sikorski告訴我。

“學校很容易成為攻擊目標,因為他們已經人手不足,更不用説更新軟件補丁和基礎設施以便遠程教學了。”

洛杉磯聯合學區的黑客攻擊是一個特別鮮明的例子。實際上,這次入侵發生在去年,黑客們在10月份開始發佈了500GB的竊取信息,此前,學區總監Alberto M. Carvalho堅決表示不會付錢給黑客。

學校是黑客的主要目標,因為任何事件都可能立即產生影響並涉及敏感信息,這兩個因素可能會增加對受害者付款的壓力,GuidePoint Security的副總裁Mark Lance表示。Lance補充説,其他勒索軟件團體通常不會專注於個人受害者的記錄,因為他們忙於從財富500強企業那裏獲取更大的勒索款項。

在勒索軟件談判中,副社會已經從一個看似不成熟、甚至偏執的談判者變成了一個更難對付的對手,Sikorski説。

“他們只會變得更強大,更受歡迎,他們願意攻擊其他人不願意攻擊的目標,這種行為將繼續成為頭條新聞,” Sikorski説。

Vice Society最近聲稱已經入侵了德國其中一所最大的大學,還有其他目標。該組織還試圖利用所有的宣傳,將黃色的Rockstar Games標誌作為新標誌,抄襲了以《俠盜獵車手》系列遊戲而聞名的視頻遊戲公司。當我問為什麼時,該組織的一位發言人説這是一個簡單的品牌推廣活動。

“關於我們的一些舊文章使用了《俠盜獵車手》的標誌,所以我們決定也使用它,”該組織的一位匿名發言人告訴我。

在我問為什麼Vice Society攻擊了這麼多學校之後,他們停止回覆了。

本週我們學到了什麼

美國企業正在迅速深入研究ChatGPT和人工智能技術。

許多員工並沒有等待許可就開始測試這些技術。安全公司Cyberhaven表示,僅在2月24日,其軟件就檢測到2401次嘗試將企業數據粘貼到ChatGPT中。該公司還估計,其160萬名客户中有4.2%的員工將數據粘貼到了這個聊天機器人中。

考慮到關於發送到由OpenAI運營的計算機服務器的數據歸屬權的問題,ChatGPT的製造商組織擔心是正確的。

興趣的增加也伴隨着網絡安全公司談論他們對人工智能技術的運用。關於他們如何實際使用人工智能的具體細節很少 —— 主要是威脅情報和自動警報,似乎 —— 但正如彭博分析所清楚表明的那樣,這是一個不會消失的趨勢

美國企業正在談論人工智能

今年第一季度在財報電話會議中提到人工智能及相關術語的次數激增。

來源:彭博

注:包含了從2012年1月1日到2023年2月28日納斯達克100和標普500成員公司財報電話會議記錄的參考資料。

我們正在閲讀的內容

突如其來的財富讓約翰·麥卡菲飆升,然後急轉直下。 不要錯過Foundering》的最新一集,這是我同事詹米·塔拉貝製作的彭博播客系列。

面部識別技術導致又一名黑人男子被錯誤逮捕,引發了關於監管算法的爭論。

一位美國高級網絡官員敦促微軟和Twitter加強用户安全協議

黑客聲稱他們在2022年入侵了 T-Mobile 100多次,據KrebsOnSecurity報道。該公司拒絕向新聞網站發表評論。

烏克蘭已經遏制了俄羅斯的網絡攻擊 部分得益於來自世界各地的安全研究人員的幫助,他們有時候只能依靠外賣中餐。

一種由AI生成的聲音 能夠幫助入侵者訪問銀行賬户,正如一名記者所瞭解的那樣,通過顛覆安全控制。 Dole 遭受了勒索軟件攻擊,儘管該公司表示此次入侵的影響“有限”。 新聞集團,Fox News和華爾街日報的母公司,透露黑客在其網絡中待了兩年Steve Hager少將 被任命為Google Cloud公共部門首席信息安全官,標誌着這家搜索巨頭在雲安全領域的持續擴張。Hager此前曾領導美國國防部的關鍵基礎設施網絡攻擊行動LastPass表示一名****員工的家用電腦被黑客攻擊,盜竊了一批企業憑證

釣魚事件

不,那是一個價值10億美元的想法。

**有新聞線索嗎?**您可以聯繫Jeff Stone,郵箱:[email protected]。Margi Murphy的郵箱是[email protected]+1 (415) 254 3919。您也可以安全、匿名地向我們發送文件,使用我們的SecureDrop。

更多來自彭博社

收聽:Foundering: 約翰·麥菲故事是一個新的六集播客系列,追溯硅谷傳奇人物的生活、神話和自我毀滅。免費訂閲:AppleSpotify或您獲取播客的任何地方。

獲取科技日報和更多彭博科技週刊內容,請查收您的收件箱:

  • Game On玩轉視頻遊戲行業
  • Power On蘋果獨家新聞、消費者科技新聞等
  • Screentime好萊塢與硅谷碰撞的第一排座位
  • Soundbite關於播客、音樂行業和音頻趨勢的報道