哈佛大學IT系統6月出現漏洞入侵,影響8個學院和行政機構

jopen 10年前發布 | 6K 次閱讀 漏洞


哈佛大學IT系統6月出現漏洞入侵,影響8個學院和行政機構

英文原文:Harvard Reveals It Had An IT Breach In June Impacting 8 Colleges And Administrations

一所 17 世紀的大學如今成為了 21 世紀犯罪的受害者。哈佛大學周三 宣布 ,6 月 19 日學校發現了藝術與科學學院和行政中心的 IT 系統的一個漏洞,目前影響了該大學的 8 個學院和行政機構。

哈佛大學副校長兼首席信息官安妮·馬古列斯(Anne Margulies)的一份備忘錄顯示,外部入侵所影響的群體之一是藝術與科學學院的學生,本文末尾附上了這篇備忘錄。

該校的 IT 團隊 指出 ,“現在,沒有跡象表明哈佛系統管理的研究數據或是個人數據(如社會保險號碼)已經泄露。也沒有跡象表明用來訪問學校系統和網絡資源的 PIN 信息已經泄露。”

但是,該團隊又表示“有可能存儲在防御力較低的藝術與科學學院和行政中心網絡上的哈佛登陸信息(電腦和電子郵件的密碼,包括 Office 365 在內)已經曝光。”他們還稱目前他們不認為哈佛電子郵件已經發生泄漏。

在受到影響的 8 個組織機構中工作的人被要求更改他們的密碼并且將所有的設備訪問都同步更新到哈佛賬號上。

受到影響的機構有藝術與科學學院、哈佛神學院、拉德克利夫高級研究學院、行政中心、設計學院、哈佛大學教育學院、哈佛大學約翰·A·保爾森工程和應用科學學院和哈佛陳曾熙公共衛生學院。

哈佛商學院、哈佛肯尼迪學院、哈佛法學院、哈佛醫學院和哈佛大學牙科醫學院的學生和工作人員已被告知他們現在不需要采取任何行動。沒有受到影響的系統列表可以在 這里 找到。

這個漏洞發生在 IT 安全的敏感時期,尤其是這次的對象屬于知名度很高的政府和研究系統。

今年 6 月,有消息稱,美國人事管理辦公室遭到入侵,這個辦公室負責管理聯邦政府公務員隊伍,管理內容包括安全調查,這次的入侵對 400 萬條記錄有可能造成了影響 ,但是還可能包括 1800 萬個 獨有的社會保險號碼的失竊。美國目前表示 中國是此次攻擊最主要的嫌疑對象 。

我們已經聯系了哈佛大學,詢問是否此次入侵事件在某種程度上與美國人事管理辦公室遭到黑客入侵有關,我們還發出了一些其他問題,如果有進一步的消息我們會發布更新。

與此同時,哈佛大學放出了一個有關這一漏洞的 常見問題頁面 。在這個頁面中,哈佛沒有講述漏洞細節或是使用的技術。它指出,現在哈佛使用了“加強的安全措施”來保護系統。

哈佛表示它還通知了聯邦執法部門,目前正與 (未透露名字的) 外部網絡安全公司合作進行一次徹底的調查,以便搞清楚狀況。

哈佛大學也就推遲到周三晚些時候才告知人們入侵事件發表了看法。它說“只要我們有信心,晚些通告不會對我們在安全系統上所做的工作以及控制入侵所造成的損失造成不利影響,過早的通知還有可能會讓情況更加難以解決。”

這不是哈佛大學第一次遭遇黑客攻擊。最近一次是 哈佛大學政治協會的網站發生了泄露 ,親巴勒斯坦組織 AnonGhost 宣稱對那次事件負責。

根據隱私權信息交流中心(Privacy Rights Clearinghouse)的說法,更為普遍的情況是,在全球黑客攻擊的快速增長之外,大學和研究機構日益成為黑客攻擊的目標。

早在 2012 年,一個名叫 Team GhostShell 的團伙聲稱黑掉了 100 所大學的系統 ,其中就有哈佛大學。去年,約翰霍普金斯大學和馬里蘭大學的系統雙雙發生泄漏 。

備忘錄如下。

親愛的藝術與科學學院的同學們,

6月 19 日,學校發現有人入侵藝術與科學學院和行政中心的信息技術網絡。

自發現這次入侵以來,哈佛大學一直在與外部信息安全專家和聯邦執法部門調查這一事件,保護存儲在我們的系統中的信息并且加強大學中的 IT 環境安全。

現在,還沒有跡象表明哈佛系統管理的研究數據或是個人數據(如社會保險號碼)已經泄露。也沒有跡象表明用來訪問學校系統和網絡資源的 PIN 信息已經泄露。

需要采取的措施 
為了進一步保護數據安全,學校現在要求藝術與科學學院的學生更改與哈佛電子郵件賬戶相關的密碼。大家可以在 security.harvard.edu/passwordhelp 查看如何更改密碼的說明。

請遵照 http://security.harvard.edu/passwordhelp#change-fas 網站上的“Users in FAS”說明。若學校采取進一步行動加強安全措施,可能會需要在稍晚的時候再次更改密碼。
幫助支持 
更改密碼的分步驟說明可以在 security.harvard.edu/passwordhelp 上找到。

ithelp@harvard.edu 或 (617) 495-7777 的 IT 幫助臺提供全天候的 IT 支持。

為避開高峰期系統運行緩慢,如果可能,我們建議在晚 8 點—早 7 點之間進行密碼更改。

盡管哈佛大學信息技術中心會增加 IT 幫助臺資源來輔助學校工作,但也會有較長的等待時間。我們非常感謝你的耐心等待。

更多信息

更多的信息,包括常見問題都可以在哈佛大學信息安全網站 security.harvard.edu/cyber-alert 上找到。如果你收到可疑郵件或電話來詢問你的帳戶信息,請不要回應。相反,請聯系 IT 幫助臺請求指導。

我們會持續密切監視這一情況,并且會在需要采取進一步行動時通知大家。

此致,

安妮·馬古列斯

哈佛大學副校長兼首席信息官

題圖來自:Shutterstock

翻譯:曹木

來自: techcrunch.cn

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1749a53