近日,曼彻斯特大学声称遭遇了一次网络攻击,威胁者很可能从大学网络中窃取了机密数据。
曼彻斯特大学是一所公共研究机构,也是英国最大、最成功的教育和研究中心之一,拥有1万多名员工和超过4.5万名学生。
曼彻斯特大学在其网站上发表的一份声明中表示,他们于上周二(6月6日)发现了这一漏洞,并立即展开了调查。
该大学在其网站声明中写道:很遗憾地告诉大家,我们确实是此次网络事件的受害者。学校系统被未经授权的入侵者访问,数据很可能已被复制。目前内部专家和外部支持人员正对此事进行排查,并努力及时恢复系统。
学校方面表示,他们已经通知了所有相关部门,包括信息专员办公室、国家网络安全中心(NCSC)和国家犯罪局,有关安全和数据泄露的情况。目前首要任务就是解决这个问题,并尽快向受影响的人提供信息,校方正在集中手上所有可用的资源来尽快解决此事。
该校已经为这次“网络事件”建立了一个单独的FAQ页面,主要用于为学生和教职员工提供安全指导。
校方表示,学生和职工现在不需要重置网站的用户密码,但建议大家对潜在的网络钓鱼攻击保持高度警惕。至于谁将为此次攻击负责,以及是否有任何敏感研究或个人数据被盗等问题,大学仅表示调查仍在进行中,一旦获得更多信息,将立即通知公众。
此外,曼彻斯特大学表示,其安全事件与最近的MOVEit Transfer数据盗窃攻击或Zellis的相关数据泄露无关。
虽然该大学的声明没有提供有关攻击的任何进一步细节,但据BleepingComputer最新消息,此次攻击或是源于勒索软件。
文章来自:https://www.freebuf.com/
