ペンシルベニア大学でメールハッキング騒動に続き、二度目のサイバー攻撃被害、今度はOracleサーバーが標的に
10月末に大規模なメールハッキング騒動があったばかりのペンシルベニア大学(UPenn)ですが、息つく暇もなく新たなサイバー攻撃を受けていたことがわかりました。
今回侵害されたのは、大学関係者の個人情報等が管理されている「Oracle E-Business Suite」のサーバーです。11月に発覚したこの件、現時点で全体の被害規模は不明ですが、メイン州司法長官への報告によると、同州の居住者だけで1,488名が影響を受けているとのことです。
大学側は「現時点で情報が悪用された証拠はない」としていますが、立て続けの事態にセキュリティ体制への懸念が高まっています。
「寄付をやめろ」—— 10月の騒動との関連は?
この大学といえば、記憶に新しいのが10月31日(金)に起きた「公式アカウント乗っ取りメール事件」です。
この時は、大学の教育大学院(GSE)や上級職員の正規メールアドレスから、「We got hacked (Important)」という件名のメールが、学生や卒業生、さらにはTechCrunchの記者を含む多くの関係者にばら撒かれました。
その内容がかなり過激で、 「ペン大はエリート主義で偏っている」 「セキュリティが脆弱で公平性に欠ける」 「コネ入学者ばかり優遇している」 といった内部批判に加え「データはいずれ漏洩する。どうか寄付をやめてくれ」と訴える奇妙なものでした。
大学側はこのメールを「不快で人を傷つける偽物」と一蹴しましたが、単なる愉快犯にしてはきな臭い背景もあります。
実はこの10月の攻撃は、大学側がトランプ政権による「高等教育における学術的卓越性のための協定(保守的な思想保護などを求める枠組み)」への参加を、「多様性や表現の自由に反する」として公に拒否した直後に発生しています。
政治的な意趣返しとしてのハクティビズムだったのか、それとも金銭目的の脅迫なのか。今回のOracleサーバー侵害と実行犯が同じかどうかは不明ですが、名門大学が今、集中的に狙われていることだけは間違いなさそうです。
