西北佛羅里達州立學院(NWFSC , Northwest Florida State College)日前證實,將近30萬筆學生、教職員的資料遭到駭客竊取,被竊資料除了個人基本資料外,也包含銀行與帳號等財務資訊。
NWFSC於10/8對外表示,3,200位現任與退休的員工個人資料被竊,被竊的資料包括姓名、生日、社會安全密碼,以及存款銀行與帳戶號碼…等,在進一步調查後,NWFSC發現問題比原先預估的更加嚴重,於是10/10再度公布,約7.6萬名仍在學與畢業學生的個人身分資訊遭竊取,另外,全佛羅里達州內,至少20萬名有資格申請「光明前途(Bright Futures)」獎學金的學生資料,包括姓名、社會安全號碼、生日、種族和性別等也遭竊取。
繼10月初傳出全球數十所大學遭駭客攻擊,因而導致120萬筆學生資料外洩後,不到一個禮拜的時間,又有NWFSC遭到駭客攻擊,聯邦當局認為事關重大,已經與當地警方合作展開調查。
根據調查結果,這些資料是在5/21至9/24間外洩,該起事件之所以曝光是因為有員工反映有人企圖非法使用自身的銀行帳戶,校方於是通知所有教職員檢查個人帳戶並採取相對應的保護措施,隨後越來越多員工發現自己的帳戶出現問題,如:有些員工存款帳戶的資金被盜領,或是收到以他們名字申請的信用卡消費帳單。
NWFSC院長Ty Handy表示,該駭客組織入侵了某一台伺服器,並存取其中一個包含許多檔案的資料夾,雖然單一檔案中沒有完整個人資料,但駭客從不同檔案拼湊出完整資訊以做進一步運用,因此Ty Handy推測,這應該是由多名駭客共同策動的專業攻擊。
在NWFSC對外發表公告的前一個星期,也就是10月初,駭客組織Anonymous的分支GhostShell,其首領DeadMellox透過PasteBin宣告一項名為「西風計畫(Project WestWind)」的攻擊行動,並宣稱已經入侵全球至少五十所大學的資料庫,同時公開120萬筆資料給大眾下載。GhostShell指出,此次行動的目的是想呼籲大眾關注教育問題,同時列舉學費、教育政策、畢業生就業不確定性等相關問題。
雖然兩起事件僅間隔一個星期,但根據目前的調查,NWFSC資料外洩事件與GhostShell攻擊並沒有直接關聯,資料監測服務公司PwnedList則表示,GhostShell言過其實,事實上,僅有超過1.3萬筆的資料遭存取。
此外,GhostShell也宣稱,他們竊取的資料比較沒有機密性,但他們入侵時發現很多伺服器早就隱藏惡意軟體,換言之,早就有其他駭客為了財務目的而入侵系統。稍早之前,包括史丹佛大學、劍橋大學、密西根大學、紐約大學、普林斯頓大學和哈佛大學等知名學校,也爆發遭受駭客攻擊的新聞。
而同樣位於美國佛羅里達州的坦帕大學(University of Tampa)在今年三月時就曾爆發資料外洩問題。該大學把學生資料存在伺服器上卻未經任何保護,因此透過網路就可搜尋到甫要入學的近7千名學生資料,而且包含2.27萬筆個人紀錄的兩個資料庫也疑似遭到存取。教育機構接二連三的資料外洩事件,所突顯的安全保護問題也值得關注。
轉載自《資安人科技網》
