新加坡網絡安全局于上周接獲本地四所大學的52個賬戶遭入侵的通報後,一直與教育部及受影響學府緊密合作進行調查。目前,沒有證據顯示此次賬戶入侵事件導致敏感資料泄漏。
據路透社報道,九名伊朗人和伊朗公司Mabna Institute因嘗試爲伊朗政府侵入全球幾百所大學、幾十家公司和部分美國政府機構,上個月23日被美國政府提控和制裁。
上述網絡攻擊相信最早始于2013年,所剽竊的學術數據和知識産權量超過31太字節(Terabyte)。
美國司法部透露,共有144所美國大學和另外21個國家的176所大學受影響。
針對本地大學是否也受上述網絡攻擊事件影響,新加坡網絡安全局和教育部昨天在答複《聯合早報》詢問時發表了聯合聲明。
聯合聲明透露,網絡安全局于上周收到本地南洋理工大學、新加坡國立大學、新加坡管理大學,以及新加坡科技設計大學的52個賬戶遭入侵的通報。網絡安全局在接獲通報後迅速通知教育部及受影響學府,讓他們去檢查各自的網絡。
網絡安全局和教育部已建議受影響學府,該如何應對上述事件及如何進行補救。
調查顯示,上述事件屬于“釣魚”(phishing)攻擊。不疑有他的用戶在被攻擊後,會被引導到一個收集用戶憑證(credential)的網站。
在未經認可的情況下,這些憑證會被用來進入這些學府的圖書館網站,獲取學府教職員發表的研究文章。
前年,新加坡國立大學和南洋理工大學曾發現各自的網絡系統遭一種稱爲“高端持續網絡威脅”(Advanced Persistent Threat)的黑客襲擊。
但聯合聲明指出,此次的賬戶入侵事件看來與上述攻擊沒有關聯。
這些大學已加強防護,同時建議用戶立即更改賬戶密碼。