最近，美国教育技术公司Chegg披露了一次数据泄露事件，突显了 *** 事件对教育行业组织的威胁。

Chegg的 *** 事件：

• 位于加利福尼亚州的教育科技公司Chegg是一家提供数字和物理教科书租赁，在线辅导以及其他学生服务的提供商。

• 2020年4月，未知的黑客设法窃取了与现任和前Chegg员工相关的700条记录（包括姓名和SSN）。这是过去三年与Chegg的第三次 *** 事件。

• 2019年9月，Chegg最近收购的在线教育网站Thinkful 证实了数据泄露，因为未经授权的一方可以访问公司凭据。

• Chegg在2018年9月披露，2018年4月，一些入侵者获得了对该公司内部数据库的访问权限，从而影响了该公司自己网站的用户以及Chegg拥有的其他服务（例如EasyBib）的用户。

整个教育部门感到热度：

• Chegg并不是唯一受到 *** 威胁影响的教育机构。

• 2020年4月，使用Hupigon RAT的 *** 钓鱼电子邮件攻击成为攻击目标，这些攻击者针对的是各个大学的数名学生和教职员工，Hupigon RAT被中国APT（例如APT3）所使用。

• 2020年4月，沃里克大学还透露，它在2019年遭遇了多次数据泄露事件，由于黑客因此可以访问该大学的管理 *** 。

• 2020年3月，黑客将约翰·霍普金斯大学开发的在线冠状病毒追踪仪表板作为攻击目标。该仪表板的正版版本已在Dark Web上出售，可用于恶意网站以及发送垃圾邮件。 

• 此外，杜佩奇学院，威奇托州立大学，杰伊公立学区，墨尔本理工学院，肯塔基大学，赫特谷高中，  沿海弯学院，斯巴达堡学区1 和杰斐逊县学区等其他教育机构都目睹了 *** 2020年3月内发生的事件。

ots社区作者提出个人观点：

教育组织必须使用最新的补丁更新其所有系统和应用程序，并培训其员工采取必要的安全措施（例如使用强密码和两因素身份验证），并保持对垃圾邮件和社交工程骗局的警觉， *** 犯罪分子，欢迎关注ots安全焦点。