找回密码
 立即注册
搜索

皇家山大学确认遭入侵,黑客声称对攻击负责

作者:admin | 时间:昨天 14:44 | 阅读:9| 显示全部楼层

马上注册,让你轻松玩转程序园

您需要 登录 才可以下载或查看,没有账号?立即注册

x
卡尔加里的皇家山大学表示,黑客在入侵该校网络后,从其文件存储系统中窃取并删除了数据。

MRU 在其官网发布的最新公告中称,在 6 月 17 日遭受网络攻击后,已组建技术团队并聘请外部网络安全专家调查该事件,并支持恢复工作。该事件导致大量大学系统中断,包括在线服务、互联网访问以及某些内部系统。

MRU 是一所拥有百年以上历史的公立大学,目前有 11,560 名学生和 12,500 名本科生。

截至目前,调查已确认攻击者窃取了存储在供学生和员工使用的文件存储驱动器上的数据,并清除了原始副本以破坏恢复操作。

公告称:"我们遗憾地告知社区,我们的调查现已显示,大学'H 盘'上某些文件夹内的数据已被未经授权的行为者访问和带走。"

该大学明确指出,该事件影响了 H 盘上的某些文件夹,其中包含影响当前和前任学生、当前和前任员工以及未具体说明类别的"其他个人"的信息。

此外,攻击者还清除了另一个标记为"J"的驱动器,该驱动器存储着部门数据。MRU 表示:"目前没有证据表明 J 盘数据在删除前被访问或复制。""我们仍在努力恢复已删除的 J 盘数据,但完全恢复可能无法实现。"

该大学表示,已向阿尔伯塔省信息和隐私专员以及执法部门报告了该事件。

该大学指出,泄露的数据因人而异,且由于数据已被删除,确定每个受影响个人的具体影响较为复杂,需要时间。一旦确定受影响人员,将通过个性化通知直接联系他们。

CMD Organization 声称对攻击负责

MRU 攻击事件已被威胁组织 CMD Organization 声称负责,该组织已公布了据称被盗数据的样本,包括护照扫描件和其他敏感文件。

该威胁行为者索要 30 BTC 的赎金(目前约 190 万美元),并给了该大学六天的回应时间,之后将泄露全部被盗信息。

CMD Organization 似乎采用拍卖式系统,提供将被盗数据独家出售给最高出价者。该威胁组织目前在其勒索网站上列出了 30 个组织,并运营着表层网络和暗网门户。

MRU 表示,受影响系统的恢复可能需要数周到数月时间,并将在获得新信息后尽快提供更新。该大学还向所有现任员工及过去五年内受雇的人员提供为期两年的信用监控和身份盗窃保护服务。

work-933061_%e5%8f%af%e7%94%a8.jpg

您需要登录后才可以回帖 登录 | 立即注册
黑客现已利用关键 Oracle E-Business 漏洞发起攻击
黑客现已利用关键 Oracle E-Business 漏洞发起攻击
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应用程序中的一个关键漏
关键 SimpleHelp 漏洞被利用以部署新型窃密恶意软件
关键 SimpleHelp 漏洞被利用以部署新型窃密恶意软件
黑客正在利用 SimpleHelp 中一个最近披露的关键漏洞(CVE-2026-48558)来部署 Djinn Stealer,这是一种此前
美国查封数百个 FIFA 世界杯非法流媒体域名
美国查封数百个 FIFA 世界杯非法流媒体域名
美国司法部刑事局查封了近 400 个用于非法流媒体播放 FIFA 世界杯比赛的网站域名。这些网站向访问者提供 20
Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客
Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜黑客组织 Sapphire Sle
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件
日本能源公司丢失存储有 1090 万客户数据的硬盘
日本能源公司丢失存储有 1090 万客户数据的硬盘
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一份官方公告中,该公司
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属机构运营的,负责实施
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针对美国的律师事务所和
皇家山大学确认遭入侵,黑客声称对攻击负责
卡尔加里的皇家山大学表示,黑客在入侵该校网络后,从其文件存储系统中窃取并删除了数
严重漏洞暴露 GitHub Agentic Workflows 面
Noma Labs 警告称,GitHub Agentic Workflows 中存在一个严重的提示注入漏洞,可能允
Google Dialogflow CX 漏洞可让攻击者劫持
Varonis 报告称,Google Cloud 的 Dialogflow CX 服务中存在一个漏洞,可能允许攻击者
Оправы Медицинские Дл
Чтобы выбрать качественные солнцезащитные
Citrix 修复六个 NetScaler 漏洞,涉及文件
Citrix 周二发布了安全更新,以解决 NetScaler ADC 和 NetScaler Gateway 中的多个漏
"DirtyClone" Linux 内核漏洞可获取 Root
JFrog 发布了针对近期一个高严重性 Linux 内核漏洞的技术细节和概念验证代码,该漏洞
日产披露与 Oracle 零日攻击相关的员工数据
日产汽车警告称,在威胁行为者利用 Oracle PeopleSoft 漏洞进行与此前与 ShinyHunters
黑客现已利用关键 Oracle E-Business 漏洞
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应
Microsoft 将 Mastra AI 供应链攻击归因于
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜
Siemens 称 Desigo CC 文件被安全引擎标记
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案