在黑客渗透到基于云的数据公司Snowflake并试图勒索Ticketmaster和其他九家公司后,一名威胁行为者要求获得价值约200万美元的30个比特币,以获取数百万K-12学生的数据。
网络安全记者HackManac说,这个被称为“Sp1d3r”的威胁行为者正在出售从LASchools.net和Edgenuity窃取的数据。
Sp1d3r在赎金帖子中表示,“警告LASchools/Edgenuity:7天后付款,否则我们会泄露学生详细信息。”
据称,这些详细信息包括姓名、地址、人口统计、财务、医疗信息、绩效评分、学科详细信息以及家长和学生登录详细信息。据报道,受影响的学生从幼儿园到12年级不等。
HackManac发布的比特币赎金帖子截图。彭博社报道称,10家依赖Snowflake基础设施的公司被要求支付30万至500万美元的赎金,其中包括Ticketmaster、Advanced Auto Parts和Santander。
谷歌的Mandiant安全部门将Snowflake的黑客攻击归咎于“UNC5537”组织,并正在调查其可能与“散乱蜘蛛”的合作
西班牙警方本周逮捕了被指控为“分散蜘蛛”组织头目的嫌疑人。当局表示,这名22岁的英国国民被认为通过网络犯罪制造了大约391枚比特币,价值约2600万美元。
阅读更多:加密赎金组织LockBit泄露被盗药房员工数据
然而,《连线》的报道表明,Ticketmaster的数据实际上是被黑客组织ShinyHunters窃取的。该组织此前入侵了印度最大的加密货币交易所之一BuyUCoin。
一周多前,安全公司ReliaQuest的一位高级分析师告诉《连线》,目前还不确定Sp1d3r是否合法。他说:“威胁演员的个人资料图片取自一篇引用威胁组织“分散蜘蛛”的文章,但尚不清楚这是否是有意与威胁组织建立联系。”
有线索吗?给我们发一封电子邮件或质子邮件。欲了解更多信息,请在X、Instagram、Bluesky和谷歌新闻上关注我们,或订阅我们的YouTube频道。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。