【安全资讯】门罗大学2024年数据泄露事件影响逾32万人

概要：

在数字化时代，教育机构已成为网络犯罪分子的重点目标。近日，门罗大学披露了一起发生在2024年末的重大网络安全事件，超过32万人的敏感个人信息、财务及健康数据在攻击中被窃取。此次事件不仅暴露了高校系统安全的脆弱性，也再次敲响了教育行业数据保护的警钟。

主要内容：

门罗大学本周向缅因州总检察长办公室提交的数据泄露通知显示，攻击者在2024年12月9日至23日期间，持续两周访问了其网络系统。经过对被盗文件的审查，校方于2025年9月确认，此次事件共影响了320,973人。泄露的信息类型因个人而异，可能包括姓名、出生日期、社会安全号码、驾照号码、护照号码、政府身份证号码、医疗信息、健康保险信息、电子账户或电子邮件用户名和密码、财务账户信息以及学生数据。

校方已于2026年1月2日开始向数据被盗者邮寄违规通知，警告他们监控信用报告和账户对账单，以防欺诈或身份盗窃。同时，通过Cyberscout为受影响者提供为期一年的免费信用监控服务。值得注意的是，这并非门罗大学首次遭遇严重网络攻击。此前，当它还被称为门罗学院时，就曾是一次勒索软件攻击的受害者，攻击者当时索要170个比特币（当时约合200万美元）以换取解密工具。

此次事件是美国高校近期遭受的一系列网络攻击中的一例。例如，夏威夷大学癌症中心在2025年8月遭遇勒索软件攻击，贝克大学在2024年遭黑客入侵后泄露了超过5.3万人的信息。此外，自去年10月以来，包括哈佛大学、普林斯顿大学和宾夕法尼亚大学在内的多所名校也因语音钓鱼攻击导致捐赠者、教职工、学生和校友数据从受损的系统和活动中被盗。Clop勒索软件团伙还曾入侵哈佛大学和宾夕法尼亚大学的Oracle E-Business Suite平台，窃取学生、员工和供应商的个人及财务数据。这些事件共同凸显了美国高等教育机构在网络安全方面面临的严峻挑战和系统性风险。