外國黑客組織 Team GhostShell 日前稱成功攻陷全球逾 300 個活躍網站,其中六成是學術機構,流出大量個人資料。而本港多間學府如中文大學、理工大學等都榜上有名,香港電腦保安事故協調中心向 Unwire.pro 證實上述大學系統被黑客入侵,並已即時停止伺服器運作,現時尚未能完全確認流出的資料量,也未能確定外洩原因。
300 多機構榜上有名、包括中大理大
黑客組織 Team GhostShell 向全球 300 多個機構發動黑客襲擊,對像主要為活躍於互聯網上的網站。目標名單中包括全球多個政府機關,更有半數為全球知名大學與學術機構,而本港亦有多間院校受此影響:當中包括中文大學、理工大學、香港專業進修學校,相信尚有其他未能確認的本地受害者。
是次攻擊導致很有目標均有不同程度的資料洩漏,包括用戶名稱、ID、電郵、電話號碼等,但暫未發現有涉及個人財務等敏感資料流出,故相信是次行動主要為顯示 Team GhostShell 的能力。據受影響的中文大學指,暫時未發現有用戶資料因是次攻擊而外洩,並於發現校園網絡其中一學系網頁被黑客入侵後就即時停止其伺服器,強調相關網頁並無涉及任何個人資料。
分散管理校園 IT 系統成為入侵途徑
Unwire.pro 向香港電腦保安事故協調中心高級顧問梁兆昌查詢,梁兆昌指事件中 49% 是針對 .edu 網域,也有 13% 是針對同樣屬大學的 .ac 網域,換言之事件中多達六成受害者是教育機構。六成機構來自學界,是否代表大學的保安較商界差?梁兆昌不同意這看法,但就認為學校部門各自管理自己的 IT 系統,可能成為外洩的原因。
雖然洩露的包括學生的個人資料,但梁兆昌相信未必是大學的學生資料管理系統外洩。大學因為部門不同,有些 IT 系統是自行管理而非統一由 IT 部門負責,若這些部門在舉行活動或課程時自行收集學生資料,這些數據就可能被黑客掃瞄得到。
梁兆昌相信黑客瞄準 .edu 網域的網站,再掃瞄 Web 應用有否漏洞,繼而使用 SQL Injection 的方式入侵。因此他呼籲香港的各所大學立即檢查其網上系統,是否已經更新至最新的版本,同時也不要開啟太多不需要的功能,以免成為入侵途徑。但目前保安事故協調中心尚未確認是哪個漏洞出問題,因此大學仍應保持警戒。
Source:Business Insider