A Universidade de Oxford revelou na semana passada um novo incidente de vazamento de dados após ser informada por seu fornecedor terceirizado, a Group GTI, de que a plataforma CareerConnect, usada para serviços de carreira, havia sido comprometida.
A plataforma também é utilizada por outras organizações educacionais do Reino Unido, como o King’s College London e a Universidade de Manchester, para operar seus centros de carreira específicos.
Fundada em 1096, Oxford é uma universidade de pesquisa colegiada composta por 43 colégios autônomos, com mais de 26.000 estudantes e mais de 5.900 funcionários de apoio à pesquisa, ao ensino e às atividades acadêmicas.
Trata-se da universidade mais antiga do mundo de língua inglesa.
Segundo a universidade, a plataforma CareerConnect foi invadida em 28 de maio por atacantes que obtiveram acesso aos primeiros nomes, sobrenomes, endereços de e-mail e senhas criptografadas dos usuários, no caso daqueles que não fazem login por meio de Single Sign-On (SSO).
“Alumni, pesquisadores e usuários empregadores acessam o CareerConnect com uma senha definida localmente na própria plataforma.
Essas senhas foram invalidadas pela GTI, e os usuários deverão redefini-las na próxima vez que fizerem login”, informou a universidade.
“Não há evidências de que informações sobre cursos, arquivos enviados, dados de agendamentos ou informações financeiras tenham sido envolvidas neste incidente.
A GTI afirmou que o vazamento aparenta ter sido focado na coleta de credenciais, o que pode levar a tentativas de phishing.”
A instituição destacou que o incidente afetou apenas o sistema terceirizado da GTI e que não há indícios de comprometimento dos sistemas da universidade.
Além disso, nem a GTI nem a universidade encontraram evidências de que senhas de estudantes ou informações financeiras tenham sido acessadas.
A universidade também alertou funcionários, estudantes e usuários externos do CareerConnect de que eles podem ser alvo de phishing ou e-mails fraudulentos.
Este é o segundo vazamento de dados divulgado por Oxford neste ano, após a invasão ao sistema de gestão de aprendizagem Canvas, da Instructure, explorado pelo grupo de extorsão ShinyHunters no início de maio.
Depois do ataque, os hackers afirmaram ter roubado 280 milhões de registros ligados a estudantes e funcionários de 8.809 faculdades, distritos escolares e plataformas de educação online em todo o mundo.
A Instructure chegou a um acordo com o grupo cibercriminoso e informou que os hackers devolveram os dados roubados e apresentaram registros de eliminação que confirmariam sua destruição.
Oxford confirmou que estava entre as vítimas, acrescentando que seus sistemas não foram comprometidos e que os dados expostos se limitaram a nomes de usuário, endereços de e-mail do Canvas, mensagens trocadas entre usuários na plataforma, nomes de cursos e informações de matrícula.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...