Amerykańska instytucja edukacyjna Los Alamos Public Schools i platforma edukacyjna Edgenuity ucierpiały z powodu poważnego wycieku danych, który dotknął ponad 4 miliony studentów. Hakerzy zażądali nagrody w wysokości 30 BTC.
Nastąpiło naruszenie kont szkolnych w bazie danych Snowflake. Haker znany jako Sp1d3r wykorzystał brak uwierzytelniania dwuskładnikowego (2AF).
Skradzione dane obejmowały nazwiska, adresy, dane finansowe i oceny uczniów. Ponadto atakujący posiada dane medyczne uczniów i referencje rodziców. Haker zagroził opublikowaniem tych poufnych danych, jeśli w ciągu siedmiu dni nie otrzyma okupu w wysokości 30 bitcoinów (około 2 milionów dolarów).
Eksperci ds. bezpieczeństwa Google Madiant przypisują atak na bazę danych Snowflake grupie hakerów UNC5537. Istnieje możliwość, że ta grupa hakerów z siedzibą w Turcji i Stanach Zjednoczonych nawiązała kontakt z grupą hakerów Scattered Spider. Grupę cyberprzestępców tworzą młodzi ludzie w wieku od 19 do 22 lat z USA i Wielkiej Brytanii, specjalizujący się w kradzieży danych i wyłudzeniach.
Niedawno 22-letni Brytyjczyk, rzekomy członek Scattered Spider, został zatrzymany w Palma de Mallorca przy wsparciu Federalnego Biura Śledczego Stanów Zjednoczonych (FBI). Hiszpańska policja złapała młodego mężczyznę, gdy przygotowywał się do wejścia na pokład samolotu lecącego do Włoch. Według organów ścigania zatrzymany zarobił około 400 BTC o wartości 27 milionów dolarów, kradnąc poufne informacje od firm.
Przypomnijmy, że w 2020 roku członek słynnej grupy hakerskiej The Dark Overlord otrzymał pięć lat więzienia za kradzież poufnych danych i żądanie okupu w bitcoinach.
Источник: bits.media