墨西哥城:墨西哥国立自治大学(UNAM)承认其15万台计算机系统中有5台遭到了黑客攻击。不过,该校表示,这些系统中并未存储任何关于该校37万余名学生、4.3万余名教师以及行政人员的数据库信息。
今天早上,社交媒体X上出现了一系列消息,声称该大学的数据库正在国际网络犯罪论坛上被出售,标题为“[SELLING] [MX] UNAM University Databases”。对此,该校在晚间予以否认,并表示在最近的假期期间,确实有5台计算机系统遭到了未经授权的入侵。
该校相关负责人向媒体表示,他们并未使用单一服务器来存储所有个人和学术数据,因此所谓“机构及数字危机”的说法纯属虚假。
UNAM解释称,一旦发现入侵行为,便会立即启动相关安全应对机制,包括关闭受影响的系统。
攻击者“ByteToBreach”称泄露的信息仅为其掌握数据总量的一小部分。该校同时确认,学生的注册信息(存储在教务管理部门Dgae)和教师信息(存储在学术人事管理部门Dgapa)并未遭到泄露。
该校信息技术与通信技术总局(DGTIC)表示,初步技术分析显示,学生及教职员工的个人数据并未被窃取,所有系统仍处于安全保护状态。
这是UNAM在假期结束后的第一个行政工作周,该校再次遭遇可能影响其高等教育机构稳定性的安全事件。
该校表示正在与地方及联邦网络安全部门协调,准备依法提起诉讼。
网络安全专家Víctor Ruiz指出,泄露的信息可能被无限期传播和重复利用,这为未来更精确、更复杂的攻击提供了基础,因此迫切需要加强安全管控、完善内部流程并加强数据保护。



