一所17世纪的大学如今成为了21世纪犯罪的受害者。哈佛大学周三宣布 ,6月19日学校发现了艺术与科学学院和行政中心的IT系统的一个漏洞,目前影响了该大学的8个学院和行政机构。
哈佛大学副校长兼首席信息官安妮·马古列斯(Anne Margulies)的一份备忘录显示,外部入侵所影响的群体之一是艺术与科学学院的学生。
该校的IT团队指出 ,“现在,没有迹象表明哈佛系统管理的研究数据或是个人数据(如社会保险号码)已经泄露。也没有迹象表明用来访问学校系统和网络资源的PIN信息已经泄露。”
但是,该团队又表示“有可能存储在防御力较低的艺术与科学学院和行政中心网络上的哈佛登陆信息(电脑和电子邮件的密码,包括Office 365在内)已经曝光。”他们还称目前他们不认为哈佛电子邮件已经发生泄漏。
在受到影响的8个组织机构中工作的人被要求更改他们的密码并且将所有的设备访问都同步更新到哈佛账号上。
受到影响的机构有艺术与科学学院、哈佛神学院、拉德克利夫高级研究学院、行政中心、设计学院、哈佛大学教育学院、哈佛大学约翰·A·保尔森工程和应用科学学院和哈佛陈曾熙公共卫生学院。
哈佛商学院、哈佛肯尼迪学院、哈佛法学院、哈佛医学院和哈佛大学牙科医学院的学生和工作人员已被告知他们现在不需要采取任何行动。没有受到影响的系统列表可以在 这里 找到。
这个漏洞发生在IT安全的敏感时期,尤其是这次的对象属于知名度很高的政府和研究系统。
今年6月,有消息称,美国人事管理办公室遭到入侵,这个办公室负责管理联邦政府公务员队伍,管理内容包括安全调查,这次的入侵对 400万条记录有可能造成了影响 ,但是还可能包括 1800万个 独有的社会保险号码的失窃。美国目前表示 中国是此次攻击最主要的嫌疑对象 。
我们已经联系了哈佛大学,询问是否此次入侵事件在某种程度上与美国人事管理办公室遭到黑客入侵有关,我们还发出了一些其他问题,如果有进一步的消息我们会发布更新。
与此同时,哈佛大学放出了一个有关这一漏洞的 常见问题页面 。在这个页面中,哈佛没有讲述漏洞细节或是使用的技术。它指出,现在哈佛使用了“加强的安全措施”来保护系统。
哈佛表示它还通知了联邦执法部门,目前正与(未透露名字的)外部网络安全公司合作进行一次彻底的调查,以便搞清楚状况。
哈佛大学也就推迟到周三晚些时候才告知人们入侵事件发表了看法。它说“只要我们有信心,晚些通告不会对我们在安全系统上所做的工作以及控制入侵所造成的损失造成不利影响,过早的通知还有可能会让情况更加难以解决。”
这不是哈佛大学第一次遭遇黑客攻击。最近一次是 哈佛大学政治协会的网站发生了泄露 ,亲巴勒斯坦组织AnonGhost宣称对那次事件负责。
根据隐私权信息交流中心(Privacy Rights Clearinghouse)的说法,更为普遍的情况是,在全球黑客攻击的快速增长之外,大学和研究机构日益成为黑客攻击的目标。
早在2012年,一个名叫 Team GhostShell的团伙声称黑掉了100所大学的系统 ,其中就有哈佛大学。去年,约翰霍普金斯大学和马里兰大学的系统双双发生泄漏 。
本文来源:不详 作者:佚名