正如在给利益相关者的通知信中所宣布的那样,位于俄克拉荷马州艾达的东中央大学最近在二月份遭遇了定向网络攻击。
虽然对 ECU 的网络攻击并未成功损害该大学的关键服务,但它确实成功渗透到了校园的各种计算机,对数据安全和完整性构成了威胁。
2024年2月16日,东中大学遭遇网络犯罪组织定向攻击。虽然犯罪分子未能成功摧毁 ECU 的关键服务,但他们成功地对各种校园计算机进行了攻击。”东中央大学网站上的通知中写道。
对 ECU 的网络攻击:响应和缓解
在检测到入侵事件后,ECU 的 IT 部门迅速动员第三方网络安全响应团队来遏制和减轻攻击。各团队密切合作,启动了事件响应协议,以评估ECU网络攻击的程度、强化防御、进行取证分析并获得对园区网络和系统的可见性。
通知进一步写道:“两个团队立即开始通过事件响应协议来确定攻击范围、部署对策、收集取证数据并获得对校园网络/系统的可见性。”
与此同时,ECU 开始进行密码重置、关键服务评估以及实施事件响应策略,以遏制违规行为的影响。
为了让大学社区了解情况并解决个人关心的问题,ECU 开发了各种内部沟通渠道。直接向相关方发送电子邮件更新,为员工举办强制性论坛,并为学生组织可选的公共论坛,以提供更多信息并回答问题。
此外,还创建了包含常见问题 (FAQ) 的专用网页,提供有关 ECU 网络攻击的全面详细信息。为了协助查询,ECU 为寻求进一步澄清或表达疑虑的个人设立了指定的电子邮件地址和电话号码。
数据调查
对攻击期间数据泄露程度的调查仍在进行中。目前,没有证据表明任何信息被访问或获取。然而,ECU 最近发现网络犯罪团伙可能获取了一定数量的个人姓名和社会安全号码。
虽然没有确认未经授权的访问或数据被盗的情况,但大学在继续彻底调查此事的同时提供了此通知。
“本周,我们确定犯罪团伙可能获取了一些个人姓名和社会保障号码——虽然我们无法确认这些信息实际上已被获取,更不用说被盗取了,但我们在提供此通知的同时,我们还继续调查,”通知中写道。
高等教育机构面临的网络威胁
该事件凸显了网络犯罪分子越来越多地将高等教育机构作为目标。同样,温尼伯大学最近证实了上个月发生的一次网络入侵,显示现任和前任学生和员工的个人信息被盗。 3 月 24 日发现的这一泄露事件迅速演变为重大数据泄露事件,令大学社区深感震惊。
随着教育机构继续面临网络威胁,加强网络安全措施和主动事件响应策略的需求变得越来越重要。大学必须保持警惕,不断调整其安全协议,并优先保护敏感数据,以保护学生、员工和利益相关者的隐私和信任。
发表评论
您还未登录,请先登录。
登录