【澳纽网编译】一家网络安全公司表示,黑客正在出售对数百所新西兰学校和高等教育机构的IT系统访问权限,并窃取了数千名员工和学生的个人数据。
Cyber Sentience表示,他们去年在所谓的暗网上发现这些信息被以几纽币的价格进行交易。
[xyz-ihs snippet=”In-article-ads”]在周一发布的一份报告中,该公司称他们还发现黑客正在利用一所新西兰小学的网站作为实战目标进行攻击演练。
报告指出,对新西兰教育机构的网络攻击呈指数级增长,特别是学校需要更多的保护。
报告还提到,去年出售的信息包括新西兰八所大学中有七所的IT系统中的潜在漏洞,以及对556个教育部门网站和31个机构的电子邮件服务的访问权限。
黑客还分享了在大学、理工学院和行业培训机构中的2359人的登录名和密码,以及学校中无数人的凭据。
报告还称,有一名黑客正在出售对一所小学IT系统的后门访问权限,其他人则分享了从一所中学窃取的数据库。
Cyber Sentience创始人汤姆·克里斯普表示,被窃的个人凭据通常以2至10纽币的价格出售,而对一所新西兰学校的网服务器的访问权限则标价为8纽币。
克里斯普表示,他不知道这些黑客攻击是否导致了个人或机构的财务损失或勒索。
他还表示,一些帖子表明几年前黑客发现并分享了一所新西兰学校网站应用程序中的漏洞。
“几年后,我们发现俄罗斯、土耳其和阿拉伯语的威胁行为者在封闭社区中分享这个漏洞作为’训练目标’。互动式指导鼓励和支持滥用这所学校的系统。其中进行这种活动的地点已知与国家相关,其他则专注于电子犯罪和黑客活动。”
[xyz-ihs snippet=”In-article-ads”]“切中要害”
新西兰教育部首席数字官斯图尔特·韦克菲尔德告诉RNZ(Radio New Zealand),他无法确认报告的细节,但对于影响学校的问题类型的广泛发现表示“确实切中要害”。
韦克菲尔德表示,学校的计算机网络受到了很好的保护,但学生和教职员工经常在家中使用计算机和手机进行与学校工作无关的活动。
他说:“这份报告显示,学生们将诸如学校发放的电子邮件地址作为他们在各种网站、系统、应用和服务中的用户名使用,其中有一小部分被攻破了。”
韦克菲尔德表示,教育部在发现学生或教职员工的凭据被盗后会与学校联系,但要赶在黑客之前保持领先是困难的。
他说:“我们总是稍微落后一步。我们正在谈论的是一种有组织的犯罪企业,他们试图利用的不仅是学校和库拉,而是所有新西兰机构和所有新西兰人。”
他说:“在我们力所能及的范围内,我们正在努力采取一切措施来减轻这种风险,比如使用双因素身份验证,确保人们使用强密码,并确保他们的设备及时安装最新的补丁。”
[xyz-ihs snippet=”GoogleADresponsive”]大学利用现有专业知识
韦克菲尔德表示,Cyber Sentience拒绝在未付款的情况下提供详细信息。
Crisp表示,该公司与其他组织有安排,这意味着在没有正式协议的情况下无法与教育部共享更多信息。
与此同时,大学们对Cyber Sentience今年早些时候对他们的方式表示质疑,认为这是一种创造业务的尝试。
新西兰大学告诉RNZ,其成员机构更愿意利用现有的内部或第三方专业知识来管理网络安全。
它无法确认大学是否调查了Cyber Sentience提出的所谓漏洞,并且大学没有回答RNZ关于这些漏洞是否已经被调查并发现存在的问题。
奥克兰理工大学和怀卡托大学表示,Cyber Sentience的信息并未引起任何担忧。
RNZ去年报道称,由于学校的IT系统过于容易受到黑客攻击,一项重要的学校IT项目被搁置。
RNZ还在去年3月报道称,对学校的网络安全进行的评估发现存在重大漏洞。
来源:RNZ | 原文链接
[xyz-ihs snippet=”moreNZnews”] [xyz-ihs snippet=”multiple-ads”]5,465 views