菜单

网络攻击和个人身份信息的曝光

2021年2月

发生了什么?

2021年2月5日,SFU的工作人员发现,SFU的服务器上有一个网络攻击。SFU IT服务立即隔离服务器并开始调查。调查发现,个人可识别的信息存储在此服务器上的数据中我们正在努力通知所有受影响的人。

谁受到影响?

SFU将直接通知受此违规影响的个人,并帮助那些可能有任何问题的人。通过我们的网络安全网页也可以为您的SFU账户提供在线自我评估。

无法使用自我评估工具?查看受影响的数据catagories。

该大学还列出了参与网络攻击者的数据类别。如果你符合以下一个或多个类别的标准,请参阅我们的下一步节或者导航到我们的联系部为了获得实时援助。

教师数据

  • 2018年继续学院的活跃排名
  • 2018年继续和术语图书管理员有活跃的排名
  • 一词教师在2018年积极教学(包括讲师,学期实验室教师,访问教师,退休教师)
  • 议期教练在2018年积极教学

学生招生和注册数德赢vwin风险大不大据

  • 注册2012-2020之间的学生
  • 国际参加2009 - 2018年的国际
  • 2012年秋季至2019年春季招生

学生课程数据

  • 2013-2018之间的工程科学与数学学生等级
  • 1999-2018之间的微积分和微积分的学生成绩
  • 统计403课程级别数据转让信用学生2000-2016vwin122

学生的其他数据

  • vwin122有国际人物的学生(如à,ä,市......)的名字或地址在2007-2014之间

学生学业状况数据

  • vwin122申请于1988年至2017年期间申请经济援助的学生
  • vwin1222018年12月留校察看学生
  • 1968-2020年本科生和研究生的荣誉和奖励
  • vwin122在2016-2019之间制作了成绩单请求的学生

学生组数据

  • 2018年秋季的土着学vwin122生
  • 弗雷泽国际学院(FIC) 2014-2018学年学生vwin122
  • 2006-2014年的学生运动员
  • 全国大学运动协会(NCAA)2018年学生数据

我能做什么来保护自己?

目前,SFU账户没有被泄露,我们也没有发现密码、银行信息或受监管数据(如社会保险号码)被泄露的证据。然而,由于暴露的个人信息类型,您可能面临更高的风险:

  • 第三方资料建设
  • 未经请求的批量或商业电子邮件
  • 身份盗窃

SFU建议您:

  1. 监控您的在线信息
    在未来几个月内监控各种异常活动的个人账户和会员资格。
  2. 向SFU帐户添加多因素身份验证(MFA)
    如果您正在使用SFU系统,请确保您正在使用多因素身份验证(MFA)。在此期间,从家的工作和学习增加,攻击者正在使用越来越复杂的方法来获取密码。 MFA is one of your best defences against remote attacks. To ensure account security, all faculty and staff will be required to enroll in MFA by May 2021, and all students during the fall 2021 term. MFA will be required for everyone in the SFU community (including retirees and alumnus) by December of this year.
  3. 使用SFU的虚拟专用网(VPN)对于远程工作
    如果你是教职员工在大学,请确保您使用SFU的虚拟专用网络(VPN)加密并保护您的连接时,远程工作。

SFU采取了哪些措施?

SFU通知该违约所作的个人,并协助那些可能有任何问题或需要援助的人。此外,该大学也是:

  • 继续进行全面的法医分析
  • 与B.C.的信息和隐私专员(OIPC)办公室协调。
  • 审计内部政策和程序以确定改进
  • 加快继续加强网络安全系统的举措

信息安全和透明度仍然是SFU对社会承诺的首要内容,我们对发生这样的事情感到非常遗憾。

有问题或想和某人说话吗?

SFU IT服务

如果您有任何疑问或需要任何援助所列资源,请联系:

B.C信息和隐私专员办事处(OIPC)

您可以咨询OIPC网站https://www.oipc.bc.ca/有关保护个人隐私的一般信息。您有权通过写作:

信息和隐私专员
宝箱9038,Stn Prov Govt
维多利亚,不列颠哥伦比亚省V8W 9A4

如果您提交投诉,请向专员办公室提供:

  1. 您的姓名,地址和电话号码;
  2. 你抱怨的理由或理由。

常见问题解答

哪些个人信息被泄露了?

违规服务器上的电子表格数据包含了许多当前和前学生,教师,员工和学生申请人的个人身份信息。vwin122基于存储在电子表格中的信息类型,每个单独的个人信息因存储器类型而异。存储在服务器中的大多数个人身份信息是具有至少一个其他数据点的学生/员工ID号。其他数据点变化。例子包括录取或学术常规数据等内容。德赢vwin风险大不大

该大学正在努力通知所有受影响的个人,告知每个人可能接触到的详细信息。

受影响的账户总数是多少?

受影响的个人数量(至少有一种类型的个人身份信息)约为20万人。个人可识别的信息约。75%的受影响者(15万人)是他们的学生/员工ID号和至少一个其他数据元素,但没有姓名标识符(姓/名)。

如何检测到攻击?

信息安全人员在2月5日收到了该事件的警报,经调查发现该服务器遭到了攻击。发现漏洞后,被破坏的服务器立即关闭。服务器在2月3日被攻破。

SFU为解决违规行为和保护受影响个人的个人隐私是什么?

SFU目前正在通知受此违规影响的个人,并帮助那些可能有任何问题或需要帮助的人。该大学还:

  • 继续进行全面的法医分析
  • 与B.C.的信息和隐私专员(OIPC)办公室协调。
  • 审计内部政策和程序以确定改进
  • 加快继续加强网络安全系统的举措

信息安全和透明度仍然是SFU对社会承诺的首要内容,我们对发生这样的事情感到非常遗憾。

为什么在发现此信息后,个人被通知一周多个星期?

违规服务器持有大量包含公共和个人数据的电子表格,这使得确定了确定个人信息可能已经暴露非常详细和耗时的分析。为了了解可能已访问的信息,其中可能是个人身份信息,我们的工作人员需要查看服务器上的每个记录。我们的团队在时钟周围工作,尽快完成评论。我们还需要汇总数据,总结可能为每个人暴露的所有个人信息。

为了不被外部电子邮件供应商阻挡为垃圾邮件,我们将把通知发送给拥有外部电子邮件地址(例如Gmail、Hotmail等)的个人的时间间隔为一个星期,从2月16日至2月23日。

值得注意的是,尽管某些个人信息可能已经暴露在该攻击中的身份盗窃的概率很低。公开的数据不包括银行详细信息,社会保险号(SIN)或密码等信息。

我们知道这种攻击的目的吗?

网络安全攻击是一个正在进行的全球威胁,网络内人尝试正在上升。在此事件中,攻击者能够仅访问一个服务器的数据。由于存在具有个人信息的数据,因此可能出售或公开披露信息的风险。

大学不断地努力确保SFU信息技术系统的安全性是强大的,但企业面临着越来越复杂的攻击,继续在其方法中进化和提前。

身份盗窃的可能性是什么?

从该攻击中盗窃的概率很低。公开的数据不包括银行详细信息,社会保险号(SIN)或密码等信息。

SFU于2020年3月在3月20日违反了SFU的IT系统声音吗?

2020年3月的那次网络攻击与当前的那次非常不同;这两起袭击是不相关的。这次事件和去年的前一次事件是两种不同的袭击,有着截然不同的法医证据。

信息安全是制度上的优先事项。大学一直在稳步增加我们的信息安全系统,并将继续这样做。在大学社区的支持下,SFU正在努力进一步保护我们的网络环境和平台。

SFU已将大多数大学的服务器迁移到高度安全的SFU云环境中。云连续验证用户,资源,设备和应用程序,甚至在最低级别的访问级别(也称为“零信任”网络)之前。

2020年,SFU发布了几项新服务,以帮助个人进一步保护他们的网上信息。学院实现了多因素身份验证,它使用你知道的东西(比如你的密码)和你拥有的东西(比如你的移动设备)在登录我们的服务之前安全地验证你的身份。根据SFU的公告2020年10月,到2021年5月,我们将要求SFU的所有教师和工作人员注册。

对于员工或员工进行远程工作,SFU还推出了加密和安全的虚拟专用网(VPN)在校园工作时使用。终止安全性也在托管设备项目的实施方面还改善了去年。