奇耻大辱!滑大计算机专业号称顶尖,学校网站竟被黑客攻破!
本周一晚上至周二凌晨,警方联系了滑铁卢大学,告知他们校内服务器已被黑客攻破。
图源:reddit
攻击者获取了该电子邮件服务器中的密码,包括管理员密码。随后,黑客利用这些密码以管理员身份登录并进行了一些不良操作。
该系统还处理NEXUS,这是一切认证机制的核心(你登录到滑铁卢大学任何系统时看到的登录提示)。所有受影响的账户立即被锁定,信息系统与技术部门(IST)与微软以及第三方网络安全公司合作确保系统安全。
根据项目主管Derek Wright的官方邮件显示:
5月30日,滑铁卢大学遭到勒索软件攻击。校园内的Microsoft Exchange电子邮件服务受到影响,但拥有cloud-based的uwaterloo电子邮件用户都不应该受到影响。
作为回应,滑铁卢的WatIAM系统已被禁用,并且IST已于6月1日,星期四,下午6:30对WatIAM系统进行完整的身份验证系统关闭和修复。预计需要2~6个小时。在此期间,将无法登录任何平台,包括Quest、LEARN、Crowdmark、Eduroam、校园计算机等。
图源:reddit
这意味着所有人将收到一封电子邮件,告知他们更改密码。但考试和作业截止日期没有太大的影响,如果出现任何技术问题,老师也会酌情宽容处理。
另外,所有住宿区门锁、收银机等将继续接受WatCard,因为该信息已被缓存。系统关闭期间,借记卡支付可能会受到一些影响。
虽说校内电子邮件服务器并非大多数校园人员使用,只有少数特定人员使用,其中不包括普通学生。但此次网络安全事件对于在计算机领域一向强势的滑大来说可谓是伤害不大,侮辱性极强!
来源链接:
https://www.reddit.com/r/uwaterloo/comments/13xqlt8/i_attended_the_uw_ist_cybersecurity_town_hall/
微信扫码关注该文公众号作者