Universitas Oxford mengungkapkan pelanggaran data baru minggu lalu setelah mendapat informasi dari penyedia pihak ketiga, Group GTI, bahwa platform layanan karir CareerConnect telah disusupi.
Platform ini juga digunakan oleh organisasi pendidikan Inggris lainnya, seperti King’s College London dan University of Manchester, untuk menjalankan pusat karir khusus institusi mereka.
Didirikan pada tahun 1096, Oxford adalah universitas riset perguruan tinggi yang terdiri dari 43 perguruan tinggi otonom dengan lebih dari 26.000 mahasiswa dan lebih dari 5.900 staf penelitian, pengajar dan pendukung penelitian, dan merupakan universitas tertua di dunia berbahasa Inggris.
Universitas Oxford mengatakan platform CareerConnect dibobol pada tanggal 28 Mei oleh penyerang yang memperoleh akses ke nama depan, nama belakang, alamat email, dan kata sandi terenkripsi pengguna (untuk pengguna yang tidak masuk menggunakan Sistem Masuk Tunggal (SSO).
“Alumni, staf peneliti, dan pengguna perusahaan mengakses CareerConnect dengan kata sandi yang diatur secara lokal di CareerConnect. Kata sandi ini tidak valid oleh GTI dan pengguna akan diminta untuk mengatur ulang kata sandi mereka saat mereka masuk lagi,” kata universitas.
“Tidak ada bukti bahwa informasi kursus, file yang diunggah, informasi janji temu, atau informasi keuangan terlibat dalam insiden ini. GTI menyatakan pelanggaran ini tampaknya berfokus pada pengumpulan kredensial yang dapat mengarah pada upaya phishing.”
Lembaga tersebut mencatat bahwa insiden tersebut hanya berdampak pada sistem pihak ketiga GTI dan tidak ada bukti bahwa serangan tersebut telah membahayakan sistem universitas. Selain itu, GTI dan universitas tidak menemukan bukti bahwa kata sandi atau informasi keuangan mahasiswa telah diakses.
Ini juga memperingatkan staf, pelajar, dan pengguna CareerConnect eksternal bahwa mereka mungkin menjadi sasaran email phishing atau penipuan.
“Kami tetap berhubungan dengan GTI mengenai dampaknya,” kata juru bicara universitas kepada BleepingComputer ketika ditanya rincian lebih lanjut mengenai insiden tersebut. “Tidak ada informasi apa pun yang diberikan kepada kami oleh GTI yang menunjukkan bahwa ini adalah serangan ransomware. Kami tidak memiliki informasi apa pun mengenai atribusi aktivitas, klaim tanggung jawab, atau hal-hal terkait.”
Ini adalah pelanggaran data kedua yang diungkapkan oleh Universitas Oxford tahun ini, setelah geng pemerasan ShinyHunters pelanggaran sistem manajemen pembelajaran Canvas (LMS) Instrukturyang digunakan universitas, pada awal Mei.
Setelah serangan itu, para peretas diklaim telah mencuri 280 juta catatan terkait dengan siswa dan staf dari 8.809 perguruan tinggi, distrik sekolah, dan platform pendidikan online di seluruh dunia. Instruktur mencapai kesepakatan dengan kelompok kejahatan dunia mayamengatakan bahwa para peretas mengembalikan data yang dicuri dan memberikan catatan rusak yang mengonfirmasi penghancurannya.
Universitas Oxford dipastikan itu adalah salah satu korbanmenambahkan bahwa sistemnya tidak disusupi dan data yang terungkap terbatas pada nama pengguna, alamat email Canvas, pertukaran pesan antar pengguna di platform, nama kursus, dan informasi pendaftaran kursus.
Pembaruan 08 Juni, 12:07 EDT: Menambahkan pernyataan Universitas Oxford.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
