香港中文大学遭遇大规模数据泄露,20,870 名学生、教职员工和往届毕业生的个人信息遭泄露。
中文大学数据泄露事件最初于 2024 年 6 月 3 日被发现,促使该校迅速采取行动。目前正在进行调查,以追查肇事者并采取纠正措施。
了解香港中文大学数据泄露事件
香港中文大学是中国首屈一指的高校之一,成立于 1963 年,是香港第一所研究型大学。据报道,香港中文大学网络攻击发生在 6 月 1 日,遭受黑客攻击的是该校持续及专业进修学院 (CUSCS)。
6月13日,CUSCS在学校发表的一份声明中表示,该校已于6月3日对此次入侵事件展开调查。学校已聘请了一名信息技术安全顾问对此次入侵事件进行评估。调查显示,学校的“Moodle学习管理系统”遭到了黑客攻击。
Moodle 是一个开源学习管理系统。它允许教育工作者、管理员和学习者为学校、大学和工作场所的在线项目创建个性化的学习环境。Moodle 可用于创建带有在线课程的自定义网站,并允许使用社区来源的插件。
据 CUSCS 称,泄露的数据包括 20,870 个 Moodle 帐户的姓名、电子邮件地址和学生编号,这些帐户包括导师、学生、毕业生和访客。据报道,这些个人数据是在该机构一所学校的服务器遭到黑客攻击后被盗的。
尽管大学管理层表示敏感数据并未在任何公共平台上泄露,但人们发现泄露的信息在暗网域名 BreachForums上随处可见。
一名化名为“Valerie”的威胁行为者 (TA) 在暗网上发帖称,黑客愿意出售数据。TA 指出,“75% 的被盗数据被卖给了资助此次攻击的私人团体。其余数据没有共享。因此,在收到多份报价后,我们决定公开出售。”
为了证明数据可信,TA提供了样本,其中包括数据泄露受害者的用户名、名字、姓氏、机构、部门、手机号码和城市。
中大资料外泄事件调查现况
加拿大中文学校表示,在调查发现大规模数据泄露事件后,已立即停用相关帐户并重置密码。该校还表示,除相关服务器外,在线学习平台也已迁移,并加强了安全措施,任何帐户在三次登录失败后都会被封锁。
“香港中文大学也已获悉此事。学院还成立了危机管理小组,由院长、副院长、信息技术服务总监、行政总监和传讯及公共关系总监组成,以评估风险, ”香港中文大学学院表示。
该学院还就数据泄露事件向当地警方提出投诉。该大学也已按照既定程序通知了香港隐私监督机构——个人资料私隐专员公署 (PCPD)。PCPD 于 6 月 13 日确认收到投诉。
香港中文大学数据泄露:香港各大院校受到严厉审查
香港中文大学已成为今年香港第三所遭受网络攻击的教育机构,这正在成为一种趋势。
今年5月,香港当代文化中心李兆基创意学院遭受勒索软件攻击,超过600人的资料遭泄露。
同样,今年 4 月,私人医疗机构联合医院 (Union Hospital) 遭受勒索软件攻击,其服务器受损,据称导致其运营瘫痪。
香港专业进修学校今年 2 月份也遭受了勒索软件攻击,导致约 8100 名学生的数据被泄露。