黑客正在出售新西兰学校的IT系统访问权限，以及无数个人信息？

By 新西兰中文先驱网· 2023年05月29日 03:56

新西兰中文先驱网 Sophie 编译 据RNZ报道，一家网络安全公司表示，黑客正在出售新西兰数百所学校和大专院校的IT系统访问权限，并窃取了数千名教职员工和学生的个人数据。

Cyber Sentience表示，去年他们发现这些信息在暗网上被以几块钱的价格出售。

在周一发布的一份报告中，该机构表示，它还发现了黑客利用新西兰一所小学的网站作为黑客训练基地的证据。

报告称，针对新西兰教育机构的网络攻击呈指数级增长，学校尤其需要更多的保护。

该公司表示，去年出售的信息包括新西兰8所大学中7所大学IT系统的所谓漏洞，以及556个教育部门网络服务和31个机构电子邮件服务的访问权限。

黑客还分享了大学、理工学院和行业培训机构2359人以及无数在校学生的登录名和密码。

报告里提到，一名黑客在出售进入一所小学IT系统后门的权限，还有黑客分享了从一所中学窃取的数据库。

Cyber Sentience的创始人Tom Crisp说，被盗的个人信息通常售价在2美元到10美元之间（3.30纽币到16纽币），而访问新西兰一所学校网站服务器的价格为8美元（13.20纽币）。

Crisp表示，他不知道这些黑客攻击是否造成了经济损失或对个人和机构的勒索。

他说，几篇帖子表明，黑客几年前发现并分享了新西兰一所学校的网络应用程序中的一个漏洞。

“几年后，我们在封闭社区发现了俄语、土耳其语和阿拉伯语的威胁行动者，他们把这个漏洞作为‘训练目标’进行分享。交互式的指导鼓励并支持了对这所学校IT系统的滥用。据悉，这些活动有的可能是由特定国家支持的，而其他则主要是电子犯罪和黑客行为。”

“完全正确”

新西兰教育部首席数字官Stuart Wakefield告诉RNZ，他无法证实这份报告的细节，但报告关于影响学校的各类问题的广泛发现“是完全正确的”。

Wakefield说，学校的计算机网络受到了很好的保护，但学生和教职员工经常在家里使用电脑和手机，并且用于学习以外的目的。

“这份报告显示，学生们在一系列网站、系统、应用程序和服务上使用学校发给他们的电子邮件地址作为用户名，其中有一小部分已经被泄露。”

Wakefield说，教育部在发现学生或教职员工的信息被盗时联系了学校，但很难走在黑客的前面。

“我们总是在追赶。我们这里谈论的是有组织的犯罪活动，它不仅试图压榨学校，还试图压榨所有新西兰的机构和所有新西兰人。”

“在某种程度上，我们正尽一切努力来降低风险，并采取了预防措施，如使用双重认证，确保人们有强密码，并确保他们的设备安装了最新的补丁。”

大学：将使用现有的专业人士

Wakefield说，Cyber Sentience拒绝在没有付款的情况下提供详细信息。

Crisp表示，该公司与其他组织有协议，这意味着在没有正式协议的情况下，它无法与教育部分享进一步的信息。

与此同时，今年早些时候，大学对Cyber Sentience的做法不屑一顾，认为这是为了创收。

新西兰大学委员会（Universities New Zealand）告诉RNZ，其成员更愿意使用他们现有的内部或第三方专业人士来管理网络安全。

它无法确认大学是否调查了Cyber Sentience提出的所谓漏洞，大学也没有回答RNZ关于这些漏洞是否已经调查并发现存在的问题。

AUT和怀卡托大学表示，Cyber Sentience的信息没有引起任何担忧。

RNZ去年报道说，由于学校的IT系统太容易受到黑客攻击，一个大型学校IT项目被搁置了。

RNZ去年3月还报道了一项评估，发现学校的网络安全存在重大差距。

相关阅读：

金融公司遭黑客攻击事件：客户更多个人信息被盗

注：本文为新西兰中文先驱网编译/原创，欢迎转发分享；但严禁复制等未经授权的非法使用。违反上述声明者，本网将追究其相关法律责任。使用授权请联系[email protected]。

(责编：Sophie)

（责编：新西兰中文先驱网）

相关新闻