德克萨斯州遭遇重大数据泄露，超 4.7 万人受到影响

德克萨斯州阿尔文独立学区（AISD）发生数据泄露事件，导致47,606人的敏感个人信息遭窃。该学区确认漏洞发生于2024年6月，并于本周末启动对受影响人员的通知程序。

泄露数据包括姓名、社会安全号码、州政府签发的身份证件、信用卡/借记卡详细信息、金融账户号码、医疗数据及健康保险信息。德克萨斯州总检察长办公室于2025年5月2日通报了此事件。

勒索软件团伙Fog于2024年7月宣称对此次攻击负责，声称从AISD窃取了60GB数据，并将学区名称公布于其数据泄露网站——这是施压受害者支付赎金的常见手段。AISD尚未证实该团伙的说法，也未披露是否支付赎金。

截至本文撰写时，阿尔文独立学区未回应Infosecurity的置评请求。

Fog自2024年7月开始公布攻击活动，AISD与其首批受害者西阿利斯-西密尔沃基学区和阿斯伯里神学院并列。此后，Fog宣称实施了20起已确认的勒索软件攻击（其中12起针对教育机构）及157起未确认事件，其活动迹象于2025年4月停止。

该团伙以加密文件与窃取数据著称，常瞄准开发环境。尽管Fog多数受害者属教育领域，但其攻击范围不限于学校。

AISD事件是教育行业系统性遭受攻击的缩影。2024年，研究机构Comparitech记录到79起针对美国教育机构的勒索软件攻击，波及超280万条记录，平均赎金要求达82.7万美元。

近期其他校园勒索事件包括：

1. 2025年4月，Medusa向福尔里弗公立学区索要40万美元
2. 同月Qilin攻击西新墨西哥大学
3. Medusa入侵阿尔比恩学院致6,930人受影响
4. 2024年10月RansomHub攻破南阿肯色大学理工学院
5. 针对哈仙达拉普恩特联合学区的未认领攻击

2025年迄今，美国教育领域已发生15起确认及36起未确认的勒索软件攻击事件。

消息来源： infosecurity-magazine；

本文由 HackerNews.cc 翻译整理，封面来源于网络；