哈佛大学 IT 系统 6 月出现漏洞入侵,影响 8 个学院和行政机构

下一篇文章

观点:希腊经济危机凸显云服务对创业生态系统的重要性

一所 17 世纪的大学如今成为了 21 世纪犯罪的受害者。哈佛大学周三 宣布 ,6 月 19 日学校发现了艺术与科学学院和行政中心的 IT 系统的一个漏洞,目前影响了该大学的 8 个学院和行政机构。

哈佛大学副校长兼首席信息官安妮·马古列斯(Anne Margulies)的一份备忘录显示,外部入侵所影响的群体之一是艺术与科学学院的学生,本文末尾附上了这篇备忘录。

该校的 IT 团队 指出 ,“现在,没有迹象表明哈佛系统管理的研究数据或是个人数据(如社会保险号码)已经泄露。也没有迹象表明用来访问学校系统和网络资源的 PIN 信息已经泄露。”

但是,该团队又表示“有可能存储在防御力较低的艺术与科学学院和行政中心网络上的哈佛登陆信息(电脑和电子邮件的密码,包括 Office 365 在内)已经曝光。”他们还称目前他们不认为哈佛电子邮件已经发生泄漏。

在受到影响的 8 个组织机构中工作的人被要求更改他们的密码并且将所有的设备访问都同步更新到哈佛账号上。

受到影响的机构有艺术与科学学院、哈佛神学院、拉德克利夫高级研究学院、行政中心、设计学院、哈佛大学教育学院、哈佛大学约翰·A·保尔森工程和应用科学学院和哈佛陈曾熙公共卫生学院。

哈佛商学院、哈佛肯尼迪学院、哈佛法学院、哈佛医学院和哈佛大学牙科医学院的学生和工作人员已被告知他们现在不需要采取任何行动。没有受到影响的系统列表可以在 这里 找到。

这个漏洞发生在 IT 安全的敏感时期,尤其是这次的对象属于知名度很高的政府和研究系统。

今年 6 月,有消息称,美国人事管理办公室遭到入侵,这个办公室负责管理联邦政府公务员队伍,管理内容包括安全调查,这次的入侵对 400 万条记录有可能造成了影响 ,但是还可能包括 1800 万个 独有的社会保险号码的失窃。美国目前表示 中国是此次攻击最主要的嫌疑对象

我们已经联系了哈佛大学,询问是否此次入侵事件在某种程度上与美国人事管理办公室遭到黑客入侵有关,我们还发出了一些其他问题,如果有进一步的消息我们会发布更新。

与此同时,哈佛大学放出了一个有关这一漏洞的 常见问题页面 。在这个页面中,哈佛没有讲述漏洞细节或是使用的技术。它指出,现在哈佛使用了“加强的安全措施”来保护系统。

哈佛表示它还通知了联邦执法部门,目前正与 (未透露名字的) 外部网络安全公司合作进行一次彻底的调查,以便搞清楚状况。

哈佛大学也就推迟到周三晚些时候才告知人们入侵事件发表了看法。它说“只要我们有信心,晚些通告不会对我们在安全系统上所做的工作以及控制入侵所造成的损失造成不利影响,过早的通知还有可能会让情况更加难以解决。”

这不是哈佛大学第一次遭遇黑客攻击。最近一次是 哈佛大学政治协会的网站发生了泄露 ,亲巴勒斯坦组织 AnonGhost 宣称对那次事件负责。

根据隐私权信息交流中心(Privacy Rights Clearinghouse)的说法,更为普遍的情况是,在全球黑客攻击的快速增长之外,大学和研究机构日益成为黑客攻击的目标。

早在 2012 年,一个名叫 Team GhostShell 的团伙声称黑掉了 100 所大学的系统 ,其中就有哈佛大学。去年,约翰霍普金斯大学和马里兰大学的系统双双发生泄漏

备忘录如下。

亲爱的艺术与科学学院的同学们,

6月 19 日,学校发现有人入侵艺术与科学学院和行政中心的信息技术网络。

自发现这次入侵以来,哈佛大学一直在与外部信息安全专家和联邦执法部门调查这一事件,保护存储在我们的系统中的信息并且加强大学中的 IT 环境安全。

现在,还没有迹象表明哈佛系统管理的研究数据或是个人数据(如社会保险号码)已经泄露。也没有迹象表明用来访问学校系统和网络资源的 PIN 信息已经泄露。

需要采取的措施
为了进一步保护数据安全,学校现在要求艺术与科学学院的学生更改与哈佛电子邮件账户相关的密码。大家可以在 security.harvard.edu/passwordhelp 查看如何更改密码的说明。

请遵照 http://security.harvard.edu/passwordhelp#change-fas 网站上的“Users in FAS”说明。若学校采取进一步行动加强安全措施,可能会需要在稍晚的时候再次更改密码。
帮助支持
更改密码的分步骤说明可以在 security.harvard.edu/passwordhelp 上找到。

[email protected] 或 (617) 495-7777 的 IT 帮助台提供全天候的 IT 支持。

为避开高峰期系统运行缓慢,如果可能,我们建议在晚 8 点—早 7 点之间进行密码更改。

尽管哈佛大学信息技术中心会增加 IT 帮助台资源来辅助学校工作,但也会有较长的等待时间。我们非常感谢你的耐心等待。

更多信息

更多的信息,包括常见问题都可以在哈佛大学信息安全网站 security.harvard.edu/cyber-alert 上找到。如果你收到可疑邮件或电话来询问你的帐户信息,请不要回应。相反,请联系 IT 帮助台请求指导。

我们会持续密切监视这一情况,并且会在需要采取进一步行动时通知大家。

此致,

安妮·马古列斯

哈佛大学副校长兼首席信息官

题图来自:Shutterstock

翻译:曹木

Harvard Reveals It Had An IT Breach In June Impacting 8 Colleges And Administrations