7月22日中午,英国知名大学兰卡斯特大学官方Tiwtter账号发文,确认大学内部网络遭到黑客“复杂的恶意钓鱼网络攻击”,导致校内2019年和2020年入学新生以及申请入学者的信息被窃,包括姓名、地址、电话号码和电子邮件地址等。
资料显示,兰卡斯特大学以其严谨的学术声名享誉国际,尤其旗下管理学院和伦敦商学院是英国唯二研究水平被评为6星的商学院,培育出多位杰出官学界人才。
兰卡斯特大学一位发言人一开始试图压制坏消息,只是说,虽然我们学校的内部校园网络系统遭到了黑客的攻击,但目前只有极少数学生的记录和身份证件信息被窃取。
然而随着事件的发展,这次网络袭击曝光出来的破坏力远远超过了“极少数”信息被窃取的程度。
更可怕的是,黑客目的并不仅仅只为窃取学生和教师职工的个人隐私信息那么简单,BBC报道还有部分兰卡斯特大学的申请者接到诈骗缴费邮件。
面对这次严重的网络袭击,兰卡斯特大学方面第一时间在校园官网上发出声明,宣告“此事已向执法机构报告,我们正在与他们密切合作。
目前学校已经发现了黑客入侵导致的两个安全漏洞,校方网络安全办公室正在全力给安全漏洞打“补丁”
“首先,黑客已经获取了2019年和2020年本科生入学申请数据记录。这包括他们的姓名、地址、电话号码和电子邮件地址等信息,而其中一些申请人还收到了伪造的缴费发票。我们已提醒申请人要留意任何的可疑方法,如果收到可疑的消息要立即联系学校,谨防被骗。
另外,学校的学生档案系统也遭到破坏,校方正在积极联系那些被盗取信息的学生,并全力保护他们的隐私安全并让他们配合学校的工作。
校方还表示,当发现校园网络被黑客入侵时,在第一时间内采取了行动,并与网络安全办公室进行了联系,同时建立了事件调查小组来专门解决这一事故。
目前旨在全力保护校园信息系统以及联系这些被黑客窃取个人信息的学生和申请人,并向他们提供最大力度的帮助和支持。现在事件小组的调查工作正在积极开展,执法机构的调查也在进行中。
兰卡斯特大学还在官方网站提示所有学生、申请者和全体教师职工如收到任何可疑邮件或信息,请立即联系学校。
兰卡斯特大学只是全球遭遇黑客入侵大学的其中一所。
据了解,黑客经常利用流行的ERP网络应用中存在的漏洞进行入侵。根据统计曾经超过60所美国大学也遭到黑客入侵的攻击。
网络安全研究员Joshua Mulliken表示,ERP软件中的安全漏洞可以让远程攻击者劫持受害者的网络会话并访问他们的账户,黑客仅在短短几天内就能创建数千个虚假账户,包括学生账户,经证实这些账户“几乎立即被用于犯罪活动”,但没有提供有关活动性质的任何细节。
“攻击者利用机器人提交欺诈性的入学申请,并通过入学申请门户获取院校的电子邮件地址,从而即可轻而易举地从学校ID向申请者发出诈骗缴费信息。”Mulliken曾经针对这一安全漏洞,建议在录取过程中添加reCAPTCHA功能,以减少申请被骗的可能性。
由于Ellucian Banner Web Tailor系统与ERP系统的其他部分相连,网络安全部门官员表示,他们担心,如果任何一次攻击成功,黑客可能会获取学生的助学金数据。
英国国家犯罪署(National Crime Agency)的一名发言人表示:“由NCA的国家网络犯罪部门牵头的刑事调查正在进行中,现阶段不宜进一步置评。
与此同时,英国信息专员公署发言人表示,公署已收到大学反映的的情况,会尽快根据上交的报告评估所提供的资料。
英格兰顶尖网络安全咨询领域的律师Helen Davenport表示,像兰卡斯特大学高等学府这样的关键行业,有必要认真对待网络安全风险,并提供培训和软件,以积极防范未来的攻击。
她强调,所有人的目光都将集中在这次攻击如何影响学生的数据,以及校方打算如何防范可能再次发生的事情。如果不这样做,可能会影响这所大学未来对申请者的吸引力甚至发展前景。
根据BBC最新报道黑客为25岁男子来自英国Bradford,已经因涉嫌欺诈罪被捕。英国国家犯罪署表示,他在被调查中,目前获释。
欢迎关注更懂英国的微信号
“英国大家谈”(ukdajiatan)
— The End —
文/英国梨, 编辑/J,
文章参考 BBC
图片来自网络, 版权归原作者
添加星标,不错过任何好文
点我看详细教程
1
2
推荐一个放心的海淘商城:
英伦大叔好物

👇点击“阅读原文”,任意输入关键词
搜索你想要看的各种英国好文
继续阅读
阅读原文