HackerNews 编译,转载请注明出处:
哥伦比亚大学官员周二表示,一名带有“政治议程”的黑客近期入侵该校IT系统,并“针对性”窃取了学生数据。
目前尚不清楚黑客在系统内潜伏了多长时间,但哥伦比亚大学发言人称自6月24日起未再检测到威胁活动。上周,该校表示正在调查一起网络攻击事件,导致大学网站及其他系统间歇性瘫痪。
“我们的调查显示,这些黑客技术高超,在窃取文件时目标非常明确,”该校官员表示。“他们入侵系统并窃取学生数据,显然是为了推进其政治议程。”
该官员称,大学未收到勒索要求,也未发现“任何勒索软件的迹象”。
据报道,黑客向彭博社提供了1.6GB的数据,声称这些数据是从哥伦比亚大学窃取的,其中包括可追溯数十年的250万份申请信息。
彭博社审查的被盗数据据称包含申请人是否被拒或录取、国籍状态、大学ID号码以及他们申请的具体学术项目等详细信息。
尽管黑客的说法尚未得到独立核实,但彭博社将黑客提供的数据与8名2019年至2024年间申请哥伦比亚大学的申请人信息进行了比对,发现两者相符。
据报道,该威胁行为者告诉彭博社,他正在寻找证据,以证明哥伦比亚大学是否在招生中继续使用平权行动,尽管最高法院在2023年已禁止该做法。
黑客告诉彭博社,他总共窃取了460GB的数据——在花费两个月时间针对并渗透大学服务器中权限越来越高的层级后——并称他获取了有关财务援助方案、员工薪资以及至少180万份属于员工、申请人、学生及其家属的社会安全号码的信息。
彭博社未查看更大规模的数据集,且这些信息无法独立核实。
哥伦比亚大学发言人表示,在调查进行期间,他们无法证实彭博社关于数据泄露规模的报道。
黑客从“我们网络的有限部分”窃取了数据,他们说道。
官员表示,一旦意识到入侵事件,哥伦比亚大学迅速恢复了大部分系统,并补充称该校已聘请一家“黄金标准”的网络取证公司来应对此次攻击。
他们补充说,确定被盗内容可能需要数月时间。
“我们正在调查此次明显数据盗窃的范围,并将调查结果与大学社区以及个人信息遭泄露的任何人分享,”哥伦比亚大学的新闻稿称。“自6月24日以来,我们未在网络中观察到威胁行为者的活动,并将继续密切监控系统中的任何进一步非法活动。”
消息来源: therecord.media;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
