经调查后得知,网络攻击始于6月1日,该学院的“Moodle网上学习平台”遭到了黑客攻击。Moodle是一个广为流行的开源课程管理系统,允许教育工作者为学校、学院和工作场所的在线项目创建个性化学习环境。Moodle可用于创建带有在线课程的自定义网站,并允许使用社区插件。
CUSCS公告显示,泄露数据涉及20870个Moodle账户,数据类型包括教师、学生、校友、访客的姓名、电子邮件地址和学号。虽然公告中表示敏感数据未在任何公开平台上泄露,但这些信息疑似有在暗网BreachForums上售卖。
化名“Valerie”的用户在暗网上发帖称,其有意愿出售这些数据。为证明数据的可信性,他还提供了一些数据样本,其中包括受害者的用户名、真实姓名、机构、部门、手机号码等。
香港中文大学专业进修学院强调,在事故发生后,已停用相关账户并重置密码,并将网上学习平台迁离了相关服务器,同时还加强了其他网络安全措施。
资讯来源:CUHK、thecyberexpress
转载请注明出处和本文链接
球分享
球点赞
球在看