经调查后得知，网络攻击始于6月1日，该学院的“Moodle网上学习平台”遭到了黑客攻击。Moodle是一个广为流行的开源课程管理系统，允许教育工作者为学校、学院和工作场所的在线项目创建个性化学习环境。Moodle可用于创建带有在线课程的自定义网站，并允许使用社区插件。

CUSCS公告显示，泄露数据涉及20870个Moodle账户，数据类型包括教师、学生、校友、访客的姓名、电子邮件地址和学号。虽然公告中表示敏感数据未在任何公开平台上泄露，但这些信息疑似有在暗网BreachForums上售卖。

化名“Valerie”的用户在暗网上发帖称，其有意愿出售这些数据。为证明数据的可信性，他还提供了一些数据样本，其中包括受害者的用户名、真实姓名、机构、部门、手机号码等。

香港中文大学专业进修学院强调，在事故发生后，已停用相关账户并重置密码，并将网上学习平台迁离了相关服务器，同时还加强了其他网络安全措施。

资讯来源：CUHK、thecyberexpress

转载请注明出处和本文链接

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！