7 月 3 日消息，一名自稱于今年 6 月入侵哥倫比亞大學(xué)的黑客向媒體提供數(shù)據(jù)，顯示大量涉及學(xué)生和申請人的個人信息遭到泄露，其中包括是否被該校錄取的記錄。

這名黑客提供了一個容量為 1.6GB 的數(shù)據(jù)包，自稱涵蓋了歷經(jīng)數(shù)十年、共約 250 萬份申請信息。內(nèi)容包括校方分配的學(xué)生證號碼、公民身份、錄取結(jié)果以及申請專業(yè)等。記者通過對 2019 年至 2024 年間申請哥倫比亞大學(xué)的 8 名學(xué)生與校友的情況核查，證實(shí)其中部分?jǐn)?shù)據(jù)屬實(shí)。

哥倫比亞大學(xué)一位官員證實(shí)，初步跡象顯示確實(shí)存在數(shù)據(jù)外泄，但目前尚不清楚泄露的規(guī)模。他表示，全面評估可能需要數(shù)周乃至數(shù)月，屆時校方將決定通知相關(guān)人員。

該校已迅速恢復(fù)大部分系統(tǒng)運(yùn)作，并聘請網(wǎng)絡(luò)安全公司協(xié)助調(diào)查。該官員稱，目前看來攻擊者是一名“駭客行動主義者”，動機(jī)是表達(dá)政治立場而非經(jīng)濟(jì)獲利。根據(jù)哥倫比亞大學(xué)和 CrowdStrike 的初步調(diào)查，攻擊者技術(shù)嫻熟、目標(biāo)明確，顯然是為了推進(jìn)某種政治議程而專門竊取學(xué)生資料。

該黑客拒絕透露身份，理由是“不想坐牢”。其聲稱自己總共獲取了約 460GB 的數(shù)據(jù)，除申請信息外，還包括獎學(xué)金和助學(xué)金方案、教職工薪酬記錄，以及至少 180 萬個社會安全號碼，涉及員工、申請人、學(xué)生和其家屬。他表示自己耗時兩個月逐步滲透學(xué)校系統(tǒng)，最終掌握了最高級別的數(shù)據(jù)訪問權(quán)限。

據(jù)報道，哥倫比亞大學(xué)曾在當(dāng)?shù)貢r間 6 月 24 日發(fā)生大規(guī)模系統(tǒng)故障，學(xué)生和教職員工一度無法登錄校內(nèi)郵件與數(shù)字服務(wù)。校方表示，截至 6 月 29 日，系統(tǒng)已全面恢復(fù)。

據(jù)稱的黑客還聲稱，自己也曾參與明尼蘇達(dá)大學(xué)與紐約大學(xué)此前披露的網(wǎng)絡(luò)安全事件。明尼蘇達(dá)大學(xué)曾在官網(wǎng)表示，懷疑 2021 年曾有不明身份者非法訪問校方數(shù)據(jù)庫。紐約大學(xué)今年早些時候披露，部分信息系統(tǒng)遭黑客入侵，并已通知受到影響的社會安全號碼持有人。

本公眾號發(fā)布的文章均轉(zhuǎn)載自互聯(lián)網(wǎng)或經(jīng)作者投稿授權(quán)的原創(chuàng)，文末注有出處，其內(nèi)容及圖片版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號對此不持立場，若有無意侵權(quán)或轉(zhuǎn)載不當(dāng)之處請聯(lián)系我們處理！文章來源：IT之家

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明