Ed Dept 安全威胁可能与Ellucian漏洞无关

美国教育部周二修改了早先的声明，称攻击一些大学的注册门户网站不太可能与Ellucian的Banner软件中的单独漏洞有关。最初，该部门建议将两者联系起来。

“迄今为止，根据有针对性的机构的报告，我们没有发现Ellucian Banner System漏洞被利用或与原始警报中描述的问题有关的任何情况，”该部门在网上发表的一篇文章中写道。

在周二发布在其网站上的一份声明中，Ellucian说它“已经进行了自己的研究和监测，没有任何证据证明任何企图攻击Banner漏洞的行为。”

但是，该部门指出，对潜在威胁的审查导致了对第三方运营的机构前端注册门户网站安全性的“更广泛关注”。它建议在登录过程中添加人工验证检查。

Ed部门在7月中旬发布了一则通知，称黑客已经创建了数千个假学生账户，其中一些账户“几乎可以立即用于犯罪活动”。

初步报告显示，Ellucian软件的安全漏洞被利用，但该公司和Ed部门几天后宣布漏洞和虚假招生申请“是两个独立且不同的问题”，并且他们“没有理由怀疑由于这个漏洞而发生了违规行为。“

相反，“[a] ttackers正在利用机器人提交欺诈性入场申请，并通过入院申请门户网站获取机构电子邮件地址，”Ellucian在回应初步警报的声明中表示。

Ed部门新闻秘书Liz Hill表示，该部门在使用Banner产品了解“欺诈活动”之后发布了关于“出于谨慎”的安全漏洞的公告。

“我们正在与学校和执法官员合作，以确定哪些联邦学生援助信息或数据可能受到影响，”希尔于7月19日在发送给Education Dive的电子邮件中写道。

超过1,400所大学使用Banner提供各种服务，包括管理学生信息，员工福利和经济援助。

Ellucian发言人没有透露漏洞是如何或何时被发现的。然而，GitHub的帖子暗示南卡罗来纳大学的学生工作者可能在12月找到并向公司报告了这个问题。

大学 - 其中包含知识产权，学生数据和财务信息 - 长期以来一直是网络安全攻击的目标。

Educause网络安全计划主任Brian Kelly在一封电子邮件中告诉Education Dive，“广泛的机构参与”对于保护敏感数据至关重要。“因为网络安全威胁可以针对一个机构的多个入口点，所以(所有)校园成员必须知道基本的信息安全保护，以保护数据并防止这些数据被错误处理，”凯利写道。

穆迪的分析师在今年早些时候的一份报告中写道，由于网络攻击变得更加复杂，预算紧张可能会使一些大学难以加强防御。

这导致了攻击的“上升趋势”;分析师指出，2017年美国机构披露了101项数据，高于2014年的15项。

据纽约每日新闻报道，黑客最近取消了梦露学院的网站，并要求200万美元的比特币来恢复营利机构的系统。

今年早些时候，黑客获得了Grinnell，Hamilton和Oberlin学院的录取文件。据“华尔街日报”报道，黑客告诉学生他们可以购买他们的申请人档案，包括他们的面试报告和招生录取的评论，比特币近4,000美元。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！