### Kompromittierung der CareerConnect-Plattform Letzte Woche kündigte die **University of Oxford** ein neues Datenleck an, nachdem sie von ihrem Drittanbieter **Group GTI** darüber informiert worden war, dass die Karriereplattform **CareerConnect** kompromittiert worden war. Diese Plattform wird auch von anderen namhaften britischen Bildungseinrichtungen, darunter das **King's College London** und die **University of Manchester**, für ihre institutionsspezifischen Karriere-Hubs genutzt. ### Details zum Leck und exponierte Daten Das Leck ereignete sich am 28. Mai, wobei Angreifer unbefugten Zugriff auf die Vornamen, Nachnamen, E-Mail-Adressen und verschlüsselten Passwörter der Benutzer erhielten. Dies betrifft insbesondere Benutzer, die sich nicht für Single Sign-On (SSO) zur Authentifizierung entschieden haben. Die Universität gab an, dass die Passwörter für Alumni, Forschungspersonal und Arbeitgeber, die lokale Passwörter auf CareerConnect eingerichtet hatten, von GTI ungültig gemacht wurden und die Benutzer sie bei der nächsten Anmeldung zurücksetzen müssen. Entscheidend ist, dass die Universität feststellte, dass es keine Beweise dafür gibt, dass Kursinformationen, hochgeladene Dateien, Terminvereinbarungsdetails oder Finanzdaten in diesen Vorfall verwickelt waren. **Group GTI** gab an, dass der Angriff hauptsächlich auf die Erfassung von Anmeldeinformationen abzielte, wahrscheinlich für nachfolgende phishing-Versuche. ### Reaktion der Universität und Systemintegrität Sowohl **Group GTI** als auch die **University of Oxford** fanden keine Beweise dafür, dass die Passwörter von Studenten oder Finanzinformationen abgerufen wurden. Die Universität betonte, dass der Vorfall auf das Drittanbietersystem von **Group GTI** beschränkt war und es keine Hinweise darauf gab, dass interne Systeme der Universität kompromittiert wurden. Angesichts des Diebstahls von Anmeldeinformationen hat die Universität Mitarbeiter, Studenten und externe CareerConnect-Benutzer vor der Möglichkeit gezielter phishing- oder scam-E-Mails gewarnt. Ein Sprecher der Universität bestätigte, dass sie in ständiger Kommunikation mit **Group GTI** stehen, um das volle Ausmaß der Auswirkungen zu ermitteln, und fügte hinzu, dass keine Informationen darauf hindeuten, dass es sich um einen ransomware-Angriff handelte oder dass die Aktivität einer bestimmten Gruppe zugeordnet werden könne. ### Eine wiederkehrende Herausforderung: Der Instructure Canvas-Vorfall Dies ist das zweite Datenleck, das die **University of Oxford** in diesem Jahr bekannt gab, was eine wachsende Anfälligkeit durch Drittanbieterdienste unterstreicht. Anfang Mai war die Universität von dem Angriff der Erpressergruppe **ShinyHunters** auf das Lernmanagementsystem (LMS) **Canvas** von **Instructure** betroffen, das Oxford ebenfalls nutzt. Nach dem **Canvas**-Angriff behauptete **ShinyHunters**, 280 Millionen Datensätze von Tausenden von Bildungseinrichtungen weltweit exfiltriert zu haben. **Instructure** schloss anschließend eine Vereinbarung mit der Cybercrime-Gruppe und berichtete, dass die gestohlenen Daten zurückgegeben und als zerstört bestätigt wurden. Die **University of Oxford** bestätigte ihren Status als Opfer des **Canvas**-Lecks und stellte klar, dass ihre eigenen Systeme nicht kompromittiert wurden und die exponierten Daten auf Benutzernamen, Canvas-E-Mail-Adressen, Plattformnachrichten, Kursnamen und Einschreibungsinformationen beschränkt waren. Diese Vorfälle unterstreichen die entscheidende Bedeutung für IT-Sicherheitsexperten, die Sicherheitslage aller Drittanbieter, die Zugriff auf sensible institutionelle Daten haben, rigoros zu prüfen und kontinuierlich zu überwachen.