-----AD-----



卡尔加里的华人们,尤其是皇家山大学(MRU)的师生和校友们注意了!
就在周二(7月7日)下午,皇家山大学官方正式确认:上个月导致学校网络全面瘫痪的恶性网络攻击,实际上是一场针对学生和员工隐私数据的“勒索软件(Ransomware)”攻击!部分敏感信息已经遭到泄露和删除。

卡尔加里皇家山大学(Mount Royal University)周二就上个月遭遇的网络攻击事件发布了最新情况。(CBC News)
目前,校方正在紧急启动补救措施。
“H盘”被黑、“J盘”被删!大批机密 folders 沦陷
根据 MRU 周二发布的最新调查进展,一名未经授权的黑客/攻击者成功侵入了学校的系统,并精确瞄准了学校的“H盘(H drive)”。
H盘是什么? 这是 MRU 提供给全体员工和学生用于日常工作和学术研究的共享文件存储系统。
泄露了什么? 校方证实,黑客访问并打包带走了 H 盘中的特定文件夹,随后亲手删除了该盘上的数据。由于这些文件夹用于存放教职员工和学生的文件,里面很可能包含大量的个人隐私和敏感信息。
此外,黑客还丧心病狂地删除了学校的“J盘(J drive)”。这个盘里存放着大量关于 MRU 员工的公司法人/企业核心数据(Corporate data)。不过万幸的是,目前还没有证据表明 J 盘的数据在被删前遭到黑客的复制或查看。
校方表示,目前正在全力恢复被删除的 J 盘数据,但由于黑客手段破坏性强,“100%完全恢复”恐怕已经很难做到。
补救措施:为员工提供2年免费“信用监控”!学生却被区别对待?
作为预防和补偿措施,皇家山大学宣布:将为所有现任员工,以及过去五年内曾在 MRU 工作过的所有人,免费提供为期 2 年的信用监控和身份盗窃保护服务(Credit monitoring and identity theft protection)。校方承诺,将在未来一周内直接联系并通知那些 H 盘文件夹被攻破的受害者。
为什么学生没有这份“福利”?
校方的解释引发了不小的争议。MRU 声称,这次被黑的主要风险集中在学校的“公司/企业法人数据”上,学生信息在这场网络攻击中的风险系数“大不相同(没有那么高)”。因此,学校决定不向学生提供免费的信用监控服务。
至于学校到底有没有向黑客妥协、有没有支付巨额赎金?MRU 明确表示:拒绝评论任何与黑客的谈判细节。
-----AD-----



全校网络瘫痪一个月,专家称“这只是冰山一角”
这场始于上个月的恐怖袭击,其后遗症至今仍在摧毁着 MRU 校园的正常运转。
当时,学校的官方网站、在线服务系统(MyMRU)、校园公共网络(Wi-Fi)以及电话服务被黑客一刀切断。直到今天,校方依然给不出一个能够全面恢复校园网络的“时间表”,目前在校园里,大家只能依靠学校提供的临时公共无线网络熬日子。
卡尔加里警方(CPS)和阿尔伯塔省信息与隐私专员目前已全面介入并展开深度刑事调查,而对泄露数据的进一步分析可能还需要几周甚至几个月的时间。
网络安全技术分析师里特什·科塔克(Ritesh Kotak)指出,MRU 这次大概率是中了现在极为猖獗的钓鱼邮件攻击(Phishing attack)。
“高等院校往往存有海量、极具商业价值的个人可识别隐私信息。很多学校在面对网络攻击时根本没有经验,当灾难真正发生时,他们就像是在飞机已经起飞后,才手忙脚乱地在半空中学习怎么开飞机。”
华人群体紧急避险指南:快改密码!
虽然校方认为学生的风险较低,但网络安全专家科塔克依然发出了严厉警告。
在此,特别提醒所有卡尔加里皇家山大学的华人学生、教授、员工以及近五年的离职员工:
严防二次诈骗: 你的邮箱、电话等信息可能已经被黑客打包出售。未来一段时间,如果收到任何自称是“银行”、“税局(CRA)”、“学校财务”或“快递”的账单催交、退款邮件和短信,千万不要点开链接!
立刻修改密码: 建议立刻修改所有与学校账户关联的个人银行、社交媒体等重要账号的密码,并务必开启双重身份验证(2FA)。
监控账单: 员工请尽快激活学校提供的 2 年免费信用监控;学生也请定期自行查看信用报告和银行流水,防患于未然。
如果你身边有在 MRU 上学或工作的朋友,请赶紧把这条消息转发给他们!有惊无险,安全第一!
ref:https://www.cbc.ca/news/canada/calgary/mru-cyberattack-personal-data-9.7261930
夜雨聆风