11 月 17 日消息,據彭博社當地時間 11 月 16 日報道,普林斯頓大學的一份包含校友、捐贈者、學生及其他成員信息的資料庫在 11 月 10 日遭遇了黑客攻擊,持續時間不足 24 小時,成為一系列針對常春藤盟校的網絡攻擊之一。
此次事件涉及的是普林斯頓大學進修辦公室的一個系統,該系統包含了諸如姓名、聯繫方式以及「籌款活動和捐贈情況」等個人信息,普林斯頓在發送給校友的電子郵件和官網上對此做出了說明。
最近幾個月,常春藤盟校尤其受到衝擊。10 月 31 日,賓夕法尼亞大學發現,部分與學校發展和校友活動相關的信息系統遭到黑客入侵。
同月,哈佛大學也在調查是否因甲骨文公司軟體漏洞導致其數據被泄露。6 月,哥倫比亞大學則開始調查一次黑客事件,黑客入侵導致約 87 萬人的個人信息泄露,包括學生和申請者。
普林斯頓表示,學校在 24 小時內成功阻止了攻擊者的入侵,並且沒有發現其他技術系統受到威脅。黑客是通過一次針對普林斯頓一名員工的電話釣魚事件,獲得了訪問該資料庫的權限。
哈佛的泄密事件是更大範圍的網絡攻擊的一部分,目標是甲骨文的 E-Business Suite 客戶。哈佛發言人蒂姆・貝利上個月表示,雖然調查仍在繼續,但目前認為此次事件僅影響了與一個小型行政單位相關的少數人員。
賓夕法尼亞大學表示,黑客通過常見的身份冒充手段「社交工程」技術入侵了計算機系統。雖然學校員工及時封鎖了系統,但攻擊者還是成功獲得了能夠訪問與發展及校友活動相關係統的憑證。受到影響的系統包括 Salesforce 客戶關係管理系統和 SharePoint 文件庫。
此外,哥倫比亞大學認為此次攻擊是由一個政治動機的「黑客活動分子」所為。據IT之家了解,攻擊者竊取了學校學生和校友的財務及學術信息。
普林斯頓表示,學校沒有任何信息表明此次攻擊與其他類似事件有關,且至今沒有收到來自黑客的任何聯繫或要求。
由於存儲了大量涉及學生、家長、員工、校友及捐贈者的個人信息,近年來,學校頻繁成為網絡攻擊的目標,黑客可以利用這些信息進行勒索或其他犯罪活動。
