Утечка конфиденциальной информации Оксфордского университета
О потере конфиденциальной информации сообщил университет Оксфорда. Утечка конфиденциальной информации произошла на стороне партнера.
Один из старейших университетов мира признал факт утечки данных после того, как о взломе своей платформы карьерных услуг уведомила Edtech-компания Group GTI. Эта платформа также используется другими британскими образовательными организациями, включая Королевский колледж Лондона и Манчестерский университет, для поддержки своих специализированных центров карьеры.
По данным Оксфордского университета, CareerConnect была взломана 28 мая. Злоумышленники получили доступ к таким персональным данным, как имена, фамилии, адреса электронной почты, а также к зашифрованным паролям (для лиц, не использующих метод аутентификации SSO). Кроме того, в ходе инцидента утекли сообщения, которыми обменивались пользователи на платформе, названия курсов и информация о зачислении на курсы.
«Выпускники, научные сотрудники и работодатели получают доступ к платформе CareerConnect посредством ввода паролей, установленных локально на платформе. Эти пароли были аннулированы GTI, и пользователям будет предложено сбросить пароль при следующем входе в систему», — говорится в заявлении университета.
По словам представителей пострадавшего вуза, в группе GTI считают, что хакерская атака была направлена на сбор учетных данных, и это может привести к попыткам фишинга.
Как подчеркнули в Оксфордском университете, инцидент затронул только систему GTI и нет никаких доказательств того, что в ходе атаки были скомпрометированы внутренние системы учебного заведения. Кроме того, GTI и университет не выявили признаков доступа к паролям или финансовой информации студентов.
«Мы продолжаем поддерживать связь с GTI относительно масштабов и последствий инцидента, — сообщил представитель университета изданию BleepingComputer, отвечая на вопрос о подробностях инцидента. — В предоставленной нам GTI информации нет ничего, что указывало бы на то, что это была атака с использованием программ-вымогателей. У нас также нет никакой информации относительно организаторов кибератаки».
Это вторая утечка данных, о которой Оксфордский университет сообщил в этом году. В начале мая вуз признался, что пострадал в результате взлома образовательной платформы Canvas от компании Instructure. Кибератака, устроенная хакерской группировкой ShinyHunters, привела к утечке около 280 млн записей персональных данных студентов и сотрудников 8809 образовательных учреждений по всему миру. Через некоторое время Instructure сообщила, что ей удалось договориться с хакерами о возврате украденных данных и предоставлении журналов уничтожения информации на стороне злоумышленников.
Источник: Bleeping Computer