IT之家 11 月 17 日(ri)消(xiao)息，據彭博(bo)社(she)當(dang)地時(shi)(shi)間(jian) 11 月 16 日(ri)報道，普林斯頓(dun)大學(xue)的一份包含校友、捐贈者、學(xue)生及其他成(cheng)員信(xin)息的數(shu)據庫在 11 月 10 日(ri)遭遇了黑客攻擊(ji)，持續時(shi)(shi)間(jian)不足 24 小時(shi)(shi)，成(cheng)為一系列針對常春藤盟校的網絡攻擊(ji)之一。

此次事件涉及的是普林斯頓大學進修辦公室的一個系統，該系統包含了諸如姓名、聯系方式以及“籌款活動和捐贈情況”等個人信息，普林(lin)斯頓在發送給校友的電子郵件(jian)和(he)官網上對此做出了說明。

最近幾個月，常春藤盟校尤其受到沖擊。10 月 31 日，賓夕法尼亞大學發現，部分與學(xue)校發展和校友活動(dong)相關(guan)的(de)信息系統遭到(dao)黑客入(ru)侵。

同月，哈佛大學也在調查是否因甲骨文公司軟件漏洞導致其數據被泄露。6 月，哥倫比亞大學則開始調查一(yi)次黑客(ke)事件，黑客(ke)入侵導致約 87 萬(wan)人的個(ge)人信(xin)息泄露，包(bao)括學(xue)生和申(shen)請者。

普林(lin)斯頓(dun)表示，學(xue)校在 24 小時內成功阻止了(le)攻擊者(zhe)的入(ru)侵(qin)，并且沒有發現其他技術系統受到威脅。黑客是(shi)通過一(yi)次(ci)針(zhen)對普林(lin)斯頓(dun)一(yi)名員工(gong)的電話釣魚事件，獲得了(le)訪問(wen)該數(shu)據庫的權限。

哈(ha)佛的泄(xie)密事件是更大(da)范圍(wei)的網(wang)絡攻擊的一部分，目標是甲骨文的 E-Business Suite 客戶(hu)。哈(ha)佛發言人(ren)蒂姆?貝(bei)利(li)上個月表示(shi)，雖然調查仍(reng)在(zai)繼續(xu)，但目前認為(wei)此(ci)次事件僅(jin)影響(xiang)了與(yu)一個小(xiao)型行(xing)政單(dan)位相(xiang)關的少數人(ren)員。

賓夕法尼亞大學表示，黑客通過常見的身份冒充手段“社交工程”技術入侵了計算機系統。雖然學校員工及時封鎖了系統，但攻擊者還是成功獲得了能夠訪問與發展及校友活動相關系統的憑證。受到影響的(de)系(xi)統包括 Salesforce 客戶關(guan)系(xi)管(guan)理系(xi)統和 SharePoint 文件庫。

此(ci)外，哥倫比亞大學(xue)認為(wei)(wei)此(ci)次(ci)攻擊(ji)(ji)是由(you)一個(ge)政治(zhi)動機的“黑客活動分(fen)子”所(suo)為(wei)(wei)。據IT之家(jia)了(le)解，攻擊(ji)(ji)者竊(qie)取(qu)了(le)學(xue)校(xiao)學(xue)生和校(xiao)友(you)的財務及學(xue)術信息。

普林斯頓表示，學校(xiao)沒有(you)任(ren)何(he)信息表明此次攻擊與其他(ta)類似事件有(you)關，且至(zhi)今(jin)沒有(you)收到來(lai)自黑客的任(ren)何(he)聯(lian)系或要求(qiu)。

由于(yu)存(cun)儲(chu)了大(da)量涉及(ji)學生、家(jia)長(chang)、員工(gong)、校友及(ji)捐(juan)贈者的個人(ren)信息，近年(nian)來(lai)，學校頻繁成(cheng)為(wei)網絡攻(gong)擊(ji)的目標(biao)，黑客(ke)可以利用這(zhe)些信息進行勒(le)索或其(qi)他(ta)犯罪(zui)活動。

廣告聲(sheng)明(ming)(ming)：文內(nei)含有的對外跳轉(zhuan)鏈接(jie)（包(bao)括不限(xian)于超鏈接(jie)、二維碼、口令等形式），用于傳遞更(geng)多信息，節省甄選時間，結果僅供參考(kao)，IT之家所(suo)有文章均(jun)包(bao)含本聲(sheng)明(ming)(ming)。