网络安全动态

一起来看，近期全球网络安全领域有哪些关键动态——

俄罗斯电信公司Beeline

受到网络攻击后网站中断

3月3日，俄罗斯电信公司Beeline遭到了有针对性的分布式拒绝服务攻击（DDoS），导致一些用户的互联网中断。

互联网监控服务Downdetector的数据表明，大多数Beeline用户无法访问该公司的移动应用程序，一些用户还报告了网站中断、通知失败和互联网中断。俄罗斯通信监管机构的报告称，事件发生后，莫斯科及周边地区的Beeline用户已就网络连接问题提出了大量投诉。

Beeline公司拥有4400万用户，这是该公司近几周内遭受的第二次重大网络攻击。2月一次类似的攻击导致该公司的网站和移动应用程序瘫痪，同时还影响了家庭和移动互联网服务。

除了Beeline公司，俄罗斯另一家电信巨头MegaFon在1月也发生了类似中断，同样是由于大规模DDoS攻击。网络安全消息人士称，2月的Beeline事件和1月的MegaFon事件是2025年针对电信行业的最重大黑客网络攻击之一，两次攻击都是多向量和大规模的。恶意流量的数量是相同的，但MegaFon面临的攻击来自3300个IP地址，而Beeline的目标是1600个IP地址，因此每个IP地址负载更高。

纽约大学网站遭黑客破坏

超300万学生录取数据泄露

3月22日，纽约大学300多万名学生的个人信息被黑客泄露。黑客在接管了纽约大学的网站后，暴露了超过300万名申请者的姓名、考试成绩、专业、邮编和经济援助信息，这些信息至少可以追溯到1989年。

被黑客入侵的页面显示了三张图表，黑客组织声称，这是纽约大学2024年~2025年的平均录取SAT分数、ACT分数和GPA。纽约大学的网站在当天中午左右恢复。

纽约大学发言人在当天下午2点左右发表声明表示，有人未经授权访问了纽约大学的IT系统，大学的IT团队立刻对恶意黑客做出了回应，不到三小时之后重新获得对纽约大学系统的控制权，并将流量重新定向回真实网站。

黑客自称是一个名为“Computer Niggy Exploitation”组织的成员，该组织之前袭击了明尼苏达大学并泄露了700万名在校学生和退学学生的社会安全号码及其他信息。

乌克兰国家铁路受到重大网络攻击后恢复在线售票

3月23日，乌克兰国家铁路公司遭受了网络攻击导致系统瘫痪，经过89小时紧急抢修，铁路公司的移动应用程序和网站重新上线。

网络攻击破坏了乌克兰铁路公司包括购票在内的在线服务，但并未影响火车正常发车。事件发生后，铁路公司将多个车站的售票窗口和工作人员数量增加了一倍，以协调乘客的出行。

乌克兰国家铁路公司尚未透露有关网络攻击背后黑客组织的技术细节，协助乌克兰铁路公司恢复了网络运行的人员包括来自该国最大的电信运营商基辅之星（Kyivstar）和乌克兰司法部的工作人员。

铁路公司负责人表示，网络攻击期间没有泄露敏感信息。此次网络中断主要影响了铁路公司的乘客和商业客户，所有货物运输的自动化流程都已转换为纸质流程，这使得处理运输文件更加耗时耗力。

来源：The Record

责编：陈茜