江苏
关键词
黑客
节日期间两所法国高校遭遇网络攻击,数千名学生的数据据称已被窃取。里尔大学与格勒诺布尔高等管理学院本周成为攻击目标,其校名于 12 月 29 日出现在某臭名昭著的黑客论坛上,或致数千名学生信息面临泄露风险。这波攻击使本就遭遇内政部网络攻击、正处于网络安全修复期的法国雪上加霜,同时也呼应了美国多所顶尖高校今年频发的网络安全事件。
一、两所院校数据泄露详情
- 格勒诺布尔高等管理学院
网名为 CZX 的攻击者称于 11 月入侵该校系统,窃取 1.35GB 数据,波及超 40 万人(该校实际在校学生 7000 余人,数据含学生及外部订阅者信息)。
泄露数据包括姓名、邮箱、电话、住址、学术与职业背景、活动参与情况、订阅偏好、IP 地址等,来源疑似学校客户关系管理或营销系统。该攻击者此前也曾宣称入侵过其他法国企业与机构。
- 里尔大学
知名黑客组织 “LAPSUS$ 团伙” 宣称入侵这所拥有 8 万余名学生的法国顶尖高校,窃取近 2000 名学生数据。
泄露信息包含学生校内身份标识(NIP)、姓名、出生日期、住址、个人及工作邮箱、电话与行政数据等。研究人员指出,出生日期与其他个人信息一同泄露,大幅提升了身份被盗用的风险。
**LAPSUS \(团伙**:今年与Scattered Spider、Shiny Hunters合并为 Scattered LAPSUS$ Hunters。6 月被谷歌威胁研究人员锁定,涉嫌攻击 Salesforce 及帕洛阿尔托网络、Cloudflare 等多家知名网络安全企业,还宣称入侵过戴尔、威瑞森等公司,之后虽宣称 “达成目标” 停止活动,但研究人员认为这是其在成员被捕后进行重组的策略。
- 近期法国其他网络攻击事件
:两周前法国内政部遭网络攻击,已确认并逮捕一名嫌疑人;11 月欧洲光纤通信公司法国分部的工单管理平台被入侵,部分客户信息被盗。
美国哥伦比亚大学、耶鲁大学、哈佛大学今年均遭网络攻击。10 月,黑客组织 Cl0p 利用甲骨文电子商务套件的零日漏洞入侵哈佛大学,泄露 1.4TB 数据,含校内支付系统日志、内部工具源代码等;8 月哥伦比亚大学数据泄露,波及近 90 万人;4 月耶鲁大学合作酒店集团遭勒索软件攻击,私密数据被窃。
研究人员指出,此类高校攻击多以核心个人联系信息泄露为特征,而里尔大学因泄露出生日期,其风险等级更高,学生面临身份盗窃等威胁。目前相关高校暂未回应媒体问询。
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
