7月3日,IT之家发布消息称,彭博社在2日的报道中透露,一名自称为今年6月侵入哥伦比亚大学的人士向媒体泄露了数据,这些数据揭示了众多学生及申请者的个人资料不幸被窃取,其中包括了他们是否被该校录取的详细记录。
这名黑客发布了一个容量达1.6GB的数据集,声称其包含了长达数十年积累的约250万份申请资料。这些资料包括学校分配的学生证编号、公民身份信息、录取结果以及申请的专业等信息。彭博社对2019年至2024年间向哥伦比亚大学提交申请的8名学生和校友的情况进行了核实,发现其中一些数据是真实的。
哥伦比亚大学的一名官员确认,初步观察表明数据泄露的情况确实存在,不过关于泄露的具体范围目前尚无确切信息。他透露,进行全面的评估可能需要数周甚至数月的时间,届时学校将决定是否通知相关人士。
学校已快速恢复了大部分系统的正常运作,同时邀请了网络安全企业CrowdStrike来协助开展调查。官员透露,初步判断,此次攻击的幕后黑手是一位“黑客行动主义者”,其目的在于传达政治观点,而非追求经济利益。哥伦比亚大学与CrowdStrike的初步调查结果显示,攻击者具备高超的技术能力,攻击目标明确,显然是为了推动特定的政治目标而精心策划了对学生资料的窃取。
这名黑客拒绝公开其真实身份,声称这样做的原因是“不愿入狱”。他透露,自己窃取的数据总量高达约460GB,内容不仅包括申请信息,还涵盖了奖学金和助学金的详细方案、教职工的薪酬记录,以及至少180万个社会安全号码。这些数据涉及众多员工、申请人、学生及其家庭成员。他还表示,自己花费了两个月的时间逐步渗透学校的系统,最终成功获得了最高级别的数据访问权限。
IT之家报道,哥伦比亚大学于当地时间6月24日遭遇了一次严重的系统故障,导致学生与教职工无法登录校内邮件及数字服务。据校方透露,至6月29日,该系统已完全恢复正常运行。
据悉,该黑客团体还宣称,他们还曾介入了明尼苏达大学和纽约大学之前曝光的网络安全问题。明尼苏达大学在其官方网站上声明,对2021年有人未经授权非法侵入学校数据库表示怀疑。而纽约大学在年初揭露,部分信息系统遭受黑客攻击,并已向受影响的社会安全号码所有者发出了通知。
