近日,Akira勒索软件团伙声称他们攻击了斯坦福大学并窃取了430GB的数据。斯坦福大学其官网也发布了公告,确认了此次勒索软件攻击。
Akira声称窃取到斯坦福大学430GB的私人信息和机密文件,并威胁称如果斯坦福大学不支付赎金,将会在网上泄露这些信息。
根据斯坦福大学调查,是学校公共安全部(SUDPS)遭遇了此次攻击,SUDPS负责处理存储与学生、教职员工以及其他社区成员有关的人员、案件报告、风险评估和犯罪数据。
此次泄露的原因目前还没有不清楚,但斯坦福大学前年就因为传输漏洞遭遇了勒索攻击,这次很可能与上次入侵有关。
因数据具有复制性,往往一次数据泄露,造成的影响是无法弥补的。所以事前预防远比事后弥补更为重要。
一般来说,预防数据被窃、数据泄露的技术性措施包括:数据分级分类、访问权限控制、安全策略配置、数据加密、安全行为审计、防泄漏审批阻断、数据备份及安全意识培训。
反思我国部分企业仍然存在诸多缺陷,如防御手段老旧,系统漏洞多,无专人维护,员工数据管理不善等问题。企业级用户应与专业的安全机构开展合作,制定符合企业需求的网络安全措施和策略,才能有效避免系统漏洞、软件漏洞和人员管理缺失等带来的安全问题。