HackerNews

HackerNews
皇家山大学确认遭入侵,黑客声称对攻击负责

皇家山大学确认遭入侵,黑客声称对攻击负责

给文章评分:

卡尔加里的皇家山大学表示,黑客在入侵该校网络后,从其文件存储系统中窃取并删除了数据。
MRU 在其官网发布的最新公告中称,在 6 月 17 日遭受网络攻击后,已组建技术团队并聘请外部网络安全专家调查该事件,并支持恢复工作。该事件导致大量大学系统中断,包括在线服务、互联网访问以及某些内部系统。
MRU 是一所拥有百年以上历史的公立大学,目前有 11,560 名学生和 12,500 名本科生。
截至目前,调查已确认攻击者窃取了存储在供学生和员工使用的文件存储驱动器上的数据,并清除了原始副本以破坏恢复操作。
公告称:"我们遗憾地告知社区,我们的调查现已显示,大学'H 盘'上某些文件夹内的数据已被未经授权的行为者访问和带走。"
该大学明确指出,该事件影响了 H 盘上的某些文件夹,其中包含影响当前和前任学生、当前和前任员工以及未具体说明类别的"其他个人"的信息。
此外,攻击者还清除了另一个标记为"J"的驱动器,该驱动器存储着部门数据。MRU 表示:"目前没有证据表明 J 盘数据在删除前被访问或复制。""我们仍在努力恢复已删除的 J 盘数据,但完全恢复可能无法实现。"
该大学表示,已向阿尔伯塔省信息和隐私专员以及执法部门报告了该事件。
该大学指出,泄露的数据因人而异,且由于数据已被删除,确定每个受影响个人的具体影响较为复杂,需要时间。一旦确定受影响人员,将通过个性化通知直接联系他们。
CMD Organization 声称对攻击负责
MRU 攻击事件已被威胁组织 CMD Organization 声称负责,该组织已公布了据称被盗数据的样本,包括护照扫描件和其他敏感文件。
该威胁行为者索要 30 BTC 的赎金(目前约 190 万美元),并给了该大学六天的回应时间,之后将泄露全部被盗信息。
CMD Organization 似乎采用拍卖式系统,提供将被盗数据独家出售给最高出价者。该威胁组织目前在其勒索网站上列出了 30 个组织,并运营着表层网络和暗网门户。
MRU 表示,受影响系统的恢复可能需要数周到数月时间,并将在获得新信息后尽快提供更新。该大学还向所有现任员工及过去五年内受雇的人员提供为期两年的信用监控和身份盗窃保护服务。


消息来源:bleepingcomputer.com
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
分享到:
hackernews

hackernews

该作者暂无简介