⚡ Não perca: notícia importante no ar! ⚡
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Universidade de Oxford divulgou uma nova violação de dados na semana passada, depois de ser informada pelo seu fornecedor terceirizado, o Grupo GTI, de que sua plataforma de serviços de carreira CareerConnect havia sido comprometida.
Esta plataforma também é usada por outras organizações educacionais do Reino Unido, como o King's College London e a Universidade de Manchester, para administrar seus centros de carreira específicos de instituições.
Fundada em 1096, Oxford é uma universidade colegiada de pesquisa composta por 43 faculdades autônomas com mais de 26.000 estudantes e mais de 5.900 funcionários de pesquisa, ensino e apoio à pesquisa, e é a universidade mais antiga do mundo de língua inglesa.
A Universidade de Oxford disse que a plataforma CareerConnect foi violada em 28 de maio por invasores que obtiveram acesso aos nomes, sobrenomes, endereços de e-mail e senhas criptografadas dos usuários (para usuários que não fazem login usando Single Sign-On (SSO).
“Ex-alunos, funcionários de pesquisa e usuários empregadores acessam o CareerConnect com uma senha definida localmente no CareerConnect. Essas senhas foram invalidadas pelo GTI e os usuários serão solicitados a redefinir suas senhas na próxima vez que fizerem login”, disse a universidade.
“Não há evidências de que informações do curso, arquivos carregados, informações de compromissos ou informações financeiras estivessem envolvidas neste incidente. A GTI afirmou que esta violação parecia estar focada na coleta de credenciais que podem levar a tentativas de phishing.”
A instituição observou que o incidente afetou apenas o sistema terceirizado do GTI e que não há evidências de que o ataque tenha comprometido os sistemas universitários. Além disso, o GTI e a universidade não encontraram nenhuma evidência de que as senhas ou informações financeiras dos alunos tenham sido acessadas.
Ele também alertou funcionários, alunos e usuários externos do CareerConnect que eles poderiam ser alvo de e-mails de phishing ou golpes.
Esta é a segunda violação de dados divulgada pela Universidade de Oxford este ano, após a violação do sistema de gerenciamento de aprendizagem Canvas (LMS) da Instructure pela gangue de extorsão ShinyHunters, que a universidade usa, no início de maio.
Após o ataque, os hackers alegaram ter roubado 280 milhões de registros vinculados a estudantes e funcionários de 8.809 faculdades, distritos escolares e plataformas de educação online em todo o mundo. A Instructure chegou a um acordo com o grupo de crimes cibernéticos, dizendo que os hackers devolveram os dados roubados e forneceram registros fragmentados confirmando sua destruição.
A Universidade de Oxford confirmou ser uma das vítimas, acrescentando que seus sistemas não foram comprometidos e que os dados expostos se limitaram a nomes de usuário, endereços de e-mail do Canvas, mensagens trocadas entre usuários na plataforma, nomes de cursos e informações de inscrição em cursos.
Um porta-voz da Universidade de Oxford não estava imediatamente disponível quando contatado pela BleepingComputer hoje cedo para comentar sobre a violação de dados do CareerConnect.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
Esta plataforma também é usada por outras organizações educacionais do Reino Unido, como o King's College London e a Universidade de Manchester, para administrar seus centros de carreira específicos de instituições.
Fundada em 1096, Oxford é uma universidade colegiada de pesquisa composta por 43 faculdades autônomas com mais de 26.000 estudantes e mais de 5.900 funcionários de pesquisa, ensino e apoio à pesquisa, e é a universidade mais antiga do mundo de língua inglesa.
A Universidade de Oxford disse que a plataforma CareerConnect foi violada em 28 de maio por invasores que obtiveram acesso aos nomes, sobrenomes, endereços de e-mail e senhas criptografadas dos usuários (para usuários que não fazem login usando Single Sign-On (SSO).
“Ex-alunos, funcionários de pesquisa e usuários empregadores acessam o CareerConnect com uma senha definida localmente no CareerConnect. Essas senhas foram invalidadas pelo GTI e os usuários serão solicitados a redefinir suas senhas na próxima vez que fizerem login”, disse a universidade.
“Não há evidências de que informações do curso, arquivos carregados, informações de compromissos ou informações financeiras estivessem envolvidas neste incidente. A GTI afirmou que esta violação parecia estar focada na coleta de credenciais que podem levar a tentativas de phishing.”
A instituição observou que o incidente afetou apenas o sistema terceirizado do GTI e que não há evidências de que o ataque tenha comprometido os sistemas universitários. Além disso, o GTI e a universidade não encontraram nenhuma evidência de que as senhas ou informações financeiras dos alunos tenham sido acessadas.
Ele também alertou funcionários, alunos e usuários externos do CareerConnect que eles poderiam ser alvo de e-mails de phishing ou golpes.
Esta é a segunda violação de dados divulgada pela Universidade de Oxford este ano, após a violação do sistema de gerenciamento de aprendizagem Canvas (LMS) da Instructure pela gangue de extorsão ShinyHunters, que a universidade usa, no início de maio.
Após o ataque, os hackers alegaram ter roubado 280 milhões de registros vinculados a estudantes e funcionários de 8.809 faculdades, distritos escolares e plataformas de educação online em todo o mundo. A Instructure chegou a um acordo com o grupo de crimes cibernéticos, dizendo que os hackers devolveram os dados roubados e forneceram registros fragmentados confirmando sua destruição.
A Universidade de Oxford confirmou ser uma das vítimas, acrescentando que seus sistemas não foram comprometidos e que os dados expostos se limitaram a nomes de usuário, endereços de e-mail do Canvas, mensagens trocadas entre usuários na plataforma, nomes de cursos e informações de inscrição em cursos.
Um porta-voz da Universidade de Oxford não estava imediatamente disponível quando contatado pela BleepingComputer hoje cedo para comentar sobre a violação de dados do CareerConnect.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #universidade #de #oxford #divulga #violação #de #dados #após #hack #de #plataforma #de #carreiras
🚀 Mais conteúdos incríveis estão por vir, fique atento!
Postar um comentário