【大紀元2024年05月24日訊】(大紀元記者夏楚君澳洲悉尼編譯報導)領先網絡安全公司CyberCX警告說,澳洲的大學正越來越多地成為「外國黑客」的攻擊目標。在西悉尼大學(UWS) 7500名學生個人信息被非法訪問後,CyberCX敦促大學必須加強數據安全防禦。
週二(5月21日),西悉尼大學披露,2023屆畢業班學生的姓名、學生證號碼、出生日期、聯繫方式、公民身分、畢業日期和課程分數等個人信息在一次網絡攻擊中被曝光。
據每日電訊報網站報導,代理校長波洛克(Clare Pollock)在一封電子郵件中告知受影響的個人,去年8月畢業的學生電子表格在2023年5月17日至2024年1月期間的某個時間點通過一個「受攻擊的全球管理員帳戶」被訪問,但學校沒有收到任何公開這些數據的威脅。
在大學發現其微軟Office 365共享門戶網站被入侵之前,這名身分不明的入侵者能夠通過電子郵件和共享文件進行長達八個月的信息窺探。
該大學在一份聲明中說,這次攻擊還可能入侵了西悉尼大學金斯伍德校區(Kingswood campus)的太陽能汽車實驗室。
澳洲戰略政策研究所(ASPI)網絡技術代理主任巴雷加(Mike Bareja)說,缺乏贖金威脅表明,犯罪分子並非出於經濟動機,而更有可能是代表外國國家行事。
他說:「在這個戰略技術競爭的時代,(大學)研究是非常有價值的。」
「如果有能力竊取這些研究成果並取得領先地位,其它國家就會加以利用,而太陽能……就是這些關鍵技術之一。」
澳洲信號局(ASD)的《網絡威脅報告》披露,在上一財年,高等教育和研究部門是第二大最常成為攻擊目標的部門,占中等嚴重程度事件的17%。
與此同時,網絡安全咨詢公司CyberCX發現,六個月內至少有五起來自澳洲教育機構的洩露數據在暗網上共享。
目前,新州警方正在與澳洲聯邦警察局、澳洲信號局、澳洲網絡安全中心(ACSC)、國防部和內政部一起調查西悉尼大學遭遇網攻的事件,該大學已從新州最高法院獲得一項禁令,禁止個人或機構公布被駭的任何數據。
代理校長波洛克教授代表大學就此次事件造成的影響表示歉意。
她說,「我們理解這可能會讓人感到不安,在我們共同解決這一問題的過程中,我們將為你們提供支持。」
西悉尼大學上一次網絡事件發生在2023年4月,當時該校在發現異常活動後,作為預防措施,關閉了學生管理系統。時任校長格洛弗(Barney Glover)向大學社區保證,沒有證據表明個人信息以任何方式被訪問或洩露。
責任編輯:宗敏青
(本文未經許可不得轉載或建立鏡像網站)
