华沙大学遭遇大规模网络攻击，逾20万份个人数据遭泄露

华沙大学周二表示，在遭遇一场大规模网络攻击后，包括该校教职员工和学生个人资料在内的 20 多万份文件已被发布到互联网上。

校方称，这些文件是在 1 月至 2 月间的数周内从学校数字资源库中窃取的，并于4 月 15 日夜间被发布在暗网（darknet）上。

校方官员警告称，此次泄露导致“侵权风险极高”，包括身份盗用和诈骗风险。

据了解，犯罪分子利用正确的访问数据成功登录了学校系统，这意味着其活动在“很长一段时间内”都没有引起怀疑。这些登录信息很可能是此前通过恶意软件感染用户设备而获取的。

这批发布在暗网（需使用特殊工具访问的隐藏互联网区域）上的数据总量高达850GB，其中包含约32,800 份可能涉及个人信息的文件。大学警告称，现任及前任员工、学生以及报考该校的考生都可能受到此次泄露的影响。泄露的数据可能包括身份证号（ID numbers）、银行账户明细以及私密的健康信息。

“必须做好准备”

华沙大学校长Alojzy Z. Nowak告诉波兰通讯社（PAP），学校迄今为止一直保持着严密的安全措施，目前正与中央打击网络犯罪局合作处理这一“令人痛心的案件”。

不过他表示，大学将重新评估所有技术防护措施，并在必要时扩大其安全团队。他补充说：“在这个动荡的世界里，我们必须为发生此类情况做好准备。”

他提到，目前尚不清楚此次网络攻击的具体目标，但作为欧洲领先的学术机构，该校将始终处于此类攻击的“十字准星”之中。

新闻来源：TVP

新闻编译：波罗的海岸