यूसीएलए का कहना है कि यह साइबर हमले का नवीनतम शिकार है, लेकिन विश्वविद्यालय के अधिकारियों ने यह नहीं बताया कि किस जानकारी तक पहुंच बनाई गई थी या क्या कोई जानकारी ऑनलाइन पोस्ट की गई थी।
यह घटना नवीनतम हमले का प्रतीक है जिसने अमेरिकी स्वास्थ्य और मानव सेवा विभाग सहित दर्जनों संगठनों और व्यवसायों को प्रभावित किया है; बहुराष्ट्रीय कानून फर्म किर्कलैंड और एलिस; ओरेगॉन, मिसौरी और इलिनोइस राज्य; कैलिफोर्निया सार्वजनिक कर्मचारी सेवानिवृत्ति प्रणाली; न्यूयॉर्क शहर का शिक्षा विभाग; फ्रांसीसी बहुराष्ट्रीय कंपनी श्नाइडर इलेक्ट्रिक; और नोवा स्कोटिया सरकार, रैंसमवेयर समूह द्वारा ऑनलाइन पोस्ट की गई एक सूची के अनुसार।
यूसीएलए के अधिकारियों के अनुसार, यूसीएलए को 28 मई को उस प्रणाली में उल्लंघन के बारे में पता चला जिसका उपयोग विश्वविद्यालय पूरे परिसर और अन्य संस्थाओं में फ़ाइलें स्थानांतरित करने के लिए करता है। विश्वविद्यालय ने अपनी घटना-प्रतिक्रिया प्रक्रिया को लागू किया और MOVEit नामक फ़ाइल स्थानांतरण सॉफ़्टवेयर उत्पाद के निर्माता, प्रोग्रेस सॉफ़्टवेयर के अपडेट के साथ हैकर्स द्वारा उपयोग की जाने वाली खामियों को दूर किया।
“विश्वविद्यालय ने एफबीआई को सूचित किया और मामले की जांच करने और यह निर्धारित करने के लिए बाहरी साइबर सुरक्षा विशेषज्ञों के साथ काम किया कि क्या हुआ, किस डेटा पर प्रभाव पड़ा और डेटा किसका है। जो लोग प्रभावित हुए हैं उन्हें सूचित कर दिया गया है,” यूसीएलए के एक प्रवक्ता ने कहा। “यह कोई रैनसमवेयर घटना नहीं है। किसी भी अन्य कैंपस सिस्टम पर किसी भी प्रभाव का कोई सबूत नहीं है।
साइबर हमले पर नज़र रखने वाले प्रौद्योगिकी विशेषज्ञों के अनुसार, यूसीएलए ने हमले या संदिग्ध अपराधियों के बारे में अधिक जानकारी देने से इनकार कर दिया, लेकिन सीएल0पी रैनसमवेयर गिरोह द्वारा लगभग 16 मिलियन उपयोगकर्ताओं की जानकारी चुरा ली गई है।
होमलैंड सिक्योरिटी विभाग के साथ साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) के अनुसार, समूह ने MOVEit ट्रांसफर टूल के साथ एक भेद्यता का फायदा उठाया है।
CL0P, जिसे TA505 के नाम से भी जाना जाता है, ने एक मैलवेयर के साथ डेटा लिया है जो समूह को उपयोगकर्ता डेटाबेस तक पहुंच प्रदान करता है। सीआईएसए के कार्यकारी निदेशक एरिक गोल्डस्टीन ने कहा, प्रोग्रेस सॉफ्टवेयर हमलों से निपटने के लिए होमलैंड सिक्योरिटी विभाग और एफबीआई के साथ काम कर रहा है।
गोल्डस्टीन ने कहा, “सीआईएसए कमजोर संगठनों को सूचित करने, त्वरित सुधार का आग्रह करने और जहां लागू हो वहां तकनीकी सहायता प्रदान करने के लिए परिश्रमपूर्वक काम करना जारी रखता है।”
साइबर सुरक्षा कंपनी एम्सिसॉफ्ट के खतरा विश्लेषक ब्रेट कॉलो ने कहा कि सीएल0पी साइबर हमलों में 148 ज्ञात पीड़ित पकड़े गए हैं, 11 संगठनों ने खुलासा किया है कि उल्लंघन से कितने लोग प्रभावित हुए थे। कैलो ने लिखा एक ट्विटर पोस्ट कि 16.2 मिलियन व्यक्तियों के डेटा से समझौता किया गया है।
कॉलो ने कहा, “यदि/जब अन्य 137 से अधिक पीड़ित खुलासा करेंगे तो यह संख्या काफी बढ़ जाएगी।”
“इस घटना के पीड़ित विभिन्न सार्वजनिक और निजी क्षेत्र की संस्थाओं से हैं [of] सेक्टर, इसलिए जिस जानकारी से समझौता किया गया वह प्रत्येक पीड़ित के लिए समान नहीं होगी, ”कॉलो ने एक ईमेल में कहा। “हालांकि, हम जानते हैं कि कुछ डेटा में नाम, पते और सामाजिक सुरक्षा नंबर शामिल थे।”
उन्होंने कहा कि सीएल0पी हमले हाल के वर्षों में सबसे महत्वपूर्ण हैक रहे हैं और पीड़ितों ने यह खुलासा नहीं किया है कि चोरी किए गए डेटा को हटाने के बदले में हैकिंग समूह ने क्या मांग की है।
अप्रैल 2021 में, यूसीएलए एक साइबर हमले का शिकार हुआ, जिसके परिणामस्वरूप फिरौती की मांग की गई और कुछ व्यक्तिगत जानकारी ऑनलाइन प्रकाशित की गई। स्टैनफोर्ड यूनिवर्सिटी के स्कूल ऑफ मेडिसिन और न्यूयॉर्क शहर में येशिवा यूनिवर्सिटी सहित अन्य स्कूलों ने बताया कि उस हमले के दौरान छात्र और कर्मचारी सामाजिक सुरक्षा नंबर और वित्तीय जानकारी चोरी हो गई थी और कुछ को ऑनलाइन पोस्ट किया गया था।