最新动态
NEWS
最新动态 > 香港高校2万多师生信息,遭公开售卖
香港高校2万多师生信息,遭公开售卖
2024-06-22

近日,据香港中文大学(CUHK)公告,其专业进修学院近日遭受黑客入侵,涉及20870名学生、教职员工和校友的个人信息遭到泄露。

经调查后得知,网络攻击始于6月1日,该学院的“Moodle网上学习平台”遭到了黑客攻击。学院公告显示,泄露数据涉及20870个Moodle账户,数据类型包括教师、学生、校友、访客的姓名、电子邮件地址和学号。

已有黑客在暗网上发帖称,出售其相关数据。为证明数据的可信性,他还提供了一些数据样本,其中包括受害者的用户名、真实姓名、机构、部门、手机号码和城市等信息,用于买家验证。

香港中文大学学院表示:香港中文大学也已获悉此事。学院还成立了危机管理小组,由院长、副院长、信息技术服务总监、行政总监和传讯及公共关系总监组成,以评估风险。

今年,香港各大院校机构受到黑客们的“特别关注”。

2月,香港专业进修学校遭受勒索软件攻击,导致约 8,100 名学生的数据被泄露。

4月,私人医疗机构联合医院 (Union Hospital) 遭受勒索软件攻击,其服务器受损,据称导致其运营瘫痪。

5月,香港当代文化中心李兆基创意学院也遭受了勒索软件攻击,超过600人的资料遭泄露。

为什么黑客喜欢教育机构?

一是这些机构财力雄厚有能力支付赎金;二是这些机构有着极高的数据价值,黑客可以通过出售数据牟取利益。此外往往教育机构的网络安全系统过时老旧,学生和教职工安全意识不高。这些都可能成为黑客攻击学校网络的潜在威胁。

近年来国际政治形势复杂,不排除国家级黑客对我国重要机构实施网络攻击,或涉及能源、科研、通信、金融、交通、制造、教育、医疗等多个关键基础设施和政府部门。因此,关键领域、重点行业,务必提高防范意识,加强安全建设,防患于未然。

随着越来越多的企业将工作负载和业务数据迁移到云中。而企业云安全涵盖了多个方面,包括数据保护、身份和访问管理、网络安全、合规性和风险管理等,以确保企业的业务持续运行并符合法规要求。

云访问安全系统(CASB)以深度可视化、数据安全性、威胁防护、合规性四个维度为出发点解决各领域使用云技术时的安全问题,可对企业不同职位不同级别的员工上网行为进行管控,同时对敏感数据加密及防泄漏扫描。

云访问安全系统(CASB)部署灵活且维护容易,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。