安全研究人员发现,在暗网上有220万个与英国100所顶尖大学有关的失窃凭证,使教职员工、学生及其数据面临风险。
Crossword Cybersecurity的Trillion风险监控服务发现了这些凭证,它声称其中超过一半(54%)属于精英的罗素集团(Russel Group)机构。
根据最新数据,2021/22学年有近220万学生在英国高等教育机构学习,其中包括68万国际学生,另外还有23.4万教职员工。
这使得这一发现的规模可能具有重大意义,尽管没有关于有多少受影响的人仍在大学里的信息。
Crossword Cybersecurity强调了敏感研究的潜在风险,如果威胁行为者能够访问具有失窃凭证的用户帐户。它表示,超过一半(54%)的失窃凭证来自拥有研究设施的英国大学,政府资助的核能和国防等领域的项目可能面临风险。
Crossword Cybersecurity总经理Stuart Jubb认为:“英国的大学和研究机构是世界上最受尊敬的机构之一,保护这一声誉包括通过有效的网络安全实践保护公共和私营部门研究项目的学生、教职员工和与他们共享的信息。”
“我们认识到,由于对保密性和开放性的要求重叠,这些环境是最具独特挑战性的保护环境之一,因此需要考虑许多攻击路径。我们认为,所有组织的网络安全实践,而不仅仅是教育部门,都应该包括主动监视被盗凭证,以及对多因素身份验证的要求。”
从理论上讲,威胁行为者可能不仅在寻找大学证书,还着眼于未发表的研究。他们可能希望从教职员工和学生那里窃取敏感的个人身份信息(PII)和/或尝试进行网络钓鱼或身份欺诈。
该报告发现,与前100名中的其他机构相比,该国前30所大学的凭证泄露事件的可能性高出50%,而且伦敦的大学被泄露的登录次数(506330)多于苏格兰、威尔士和北爱尔兰的大学合并(465767)。