Rájár a rúd az Oxfordi Egyetemre

Az Oxfordi Egyetem egy újabb adatbiztonsági incidensről tájékoztatott.
 

Az Oxfordi Egyetem sem úszta meg a múlt hónapban nagy port kavart Canvas-ügyet, amelynek során az oktatási platformot ért kibertámadás következtében súlyos adatszivárgás történt. 

A Canvas-féle incidensből még fel sem ocsúdtak az egyetemen, amikor jött a hír, miszerint egy újabb kibertámadás történt, ami szintén veszélybe sodorta az Oxfordi Egyetem alkalmazottjainak, diákjainak adatait.

A neves oktatási intézményben jelenleg több mint 26 ezer hallgató tanul, és megközelítőleg hatezer kutató, oktató, valamint alkalmazott dolgozik. Ilyen formán rengeteg személyes adatot kezel az intézmény, amivel az adattolvajok is pontosan tisztában vannak.

A legutóbbi kibertámadásról is elmondható, hogy nem közvetlenül az egyetem rendszerét sújtotta, hanem egy külső partnernél következett be. Egészen pontosan a Group GTI-hez köthető CareerConnect szolgáltatói platformon keresztül fértek hozzá az elkövetők a szenzitív adatokhoz.

Az eddig vizsgálatok szerint május 28-án történt az adatszivárgás, amelynek során a támadók nevekhez, e-mail címekhez és kódolt (hash-elt) jelszavakhoz jutottak hozzá. Ebből adódóan a céljuk egyértelműen hozzáférési adatok megkaparintása volt. Arra utaló jelek nem merültek fel, hogy az adattolvajok egyéb személyes vagy pénzügyi információkhoz is hozzáfértek volna.

Az egyetem tájékoztatása szerint az incidens által elsősorban azok érinttettek, akik nem SSO-val használják a CareerConnectet. Ők leginkább az öregdiákok, a kutatási munkatársak és az alkalmazottak soraiból kerülnek ki.