![]()

เว็บไซต์ bleepingcomputer รายงานเมื่อ 8 มิ.ย.69 ว่า มหาวิทยาลัย Oxford เปิดเผยเหตุข้อมูลรั่วไหลจากการโจมตีทางไซเบอร์ เมื่อวันที่ 28 พ.ค.69 หลังได้รับแจ้งจากบริษัท Group GTI ว่า แพลตฟอร์ม CareerConnect ซึ่งใช้สำหรับให้บริการแนะแนวอาชีพ ถูกบุกรุกโดยผู้ไม่ประสงค์ดีนอกจากนี้แพลตฟอร์มดังกล่าวใช้งานโดยสถาบันการศึกษาอื่นในสหราชอาณาจักร อาทิ King’s College London และ University of Manchester ด้วย เหตุการณ์ครั้งนี้ส่งผลให้ข้อมูลผู้ใช้บางส่วน อาทิ ชื่อ นามสกุล ที่อยู่อีเมล และรหัสผ่านที่ถูกเข้ารหัสไว้ ทั้งนี้ ผู้ได้รับผลกระทบหลัก ประกอบด้วย ศิษย์เก่า บุคลากรด้านวิจัย และผู้ประกอบการ
มหาวิทยาลัย Oxford ยืนยันว่า ยังไม่พบหลักฐานว่าระบบภายในถูกบุกรุก หรือว่าข้อมูลด้านการเรียนการสอน ข้อมูลการนัดหมาย ไฟล์ที่อัปโหลด และข้อมูลทางการเงิน ได้รับผลกระทบจากเหตุการณ์ดังกล่าว อย่างไรก็ตาม เนื่องจากข้อมูลบัญชีผู้ใช้งานที่รั่วไหลอาจถูกนำไปใช้ในการโจมตีแบบ Phishing (ฟิชชิง) ซึ่งเป็นการหลอกลวงทางไซเบอร์เพื่อให้ได้มาซึ่งข้อมูลสำคัญ มหาวิทยาลัยจึงได้แจ้งเตือนผู้ใช้งานให้เพิ่มความระมัดระวังต่ออีเมลหรือการติดต่อที่น่าสงสัย พร้อมดำเนินการรีเซ็ตรหัสผ่านที่เกี่ยวข้องแล้ว
เหตุการณ์ดังกล่าวนับเป็นกรณีข้อมูลรั่วไหลครั้งที่สองที่มหาวิทยาลัยออกซ์ฟอร์ดเปิดเผยในปีเดียวกัน ก่อนหน้านี้เมื่อ พ.ค.69 ระบบบริหารจัดการการเรียนการสอน Canvas ของบริษัท Instructure ซึ่งมหาวิทยาลัยใช้งานอยู่นั้น ถูกกลุ่มอาชญากรไซเบอร์ ShinyHunters โจมตีและอ้างว่าสามารถเข้าถึงข้อมูลได้มากถึง 280 ล้านรายการ ซึ่งเกี่ยวข้องกับนักศึกษาและบุคลากรจากวิทยาลัย เขตการศึกษา และแพลตฟอร์มการศึกษาออนไลน์มากกว่า 8,800 แห่งทั่วโลก กรณีดังกล่าวสะท้อนให้เห็นอย่างชัดเจนถึงความเสี่ยงด้านความมั่นคงปลอดภัยไซเบอร์ที่ทวีความรุนแรงขึ้นในภาคการศึกษา โดยเฉพาะในบริบทที่สถาบันการศึกษาจำเป็นต้องพึ่งพาแพลตฟอร์มและผู้ให้บริการภายนอกในการดำเนินงานเพิ่มมากขึ้น







