La 墨西哥国立自治大学 面对其中一个 最严重的危机 网络安全 在确认其历史之后 大规模网络攻击 这将暴露其社区中很大一部分人的敏感信息。该事件的记录时间介于 31月1日和XNUMX月XNUMX日这让人对该机构的保护体系及其应对如此巨大威胁的能力产生了怀疑。
大学方面和网络安全专家一致认为,此次攻击不仅影响了大学内部。 机构和私人电子邮件,还可以 个人、学业和财务数据 包括学生、教职工和管理人员。尽管大学已经努力…… 淡化范围技术证据和泄露的信息表明,实际情况比官方声明所反映的要严重得多。
年中过渡期的一次协同攻击
12月31日夜间至1月1日凌晨, 计算、信息和通信技术总局 (DGTIC) 它至少在一段时间内失去了对几台服务器的运行控制权。 18小时攻击者可以利用这段时间在大学的技术基础设施内自由活动。
根据专家和专业记者进行的重建,此次攻击最初的目标是以下系统: 机构发展秘书处(SDI)第一个明显的迹象是……的出现 头骨图像 在该机构的网站上,某些网络犯罪团伙会做出典型的举动,留下入侵记录,并顺便发出公开警告。
数字事务记者 伊格纳西奥·戈麦斯·维拉塞诺尔 已获得内部文件和技术证据,证实该组织被认定为 “ByteToBreach” 他成功入侵了墨西哥国立自治大学的服务器。他对文件的取证分析表明,这次行动并非孤立事件,而是此前一系列入侵事件的最终结果。
根据这项调查,这场大规模袭击会危及生命。 至少有 200 封来自校长办公室的信函或电子邮件 和 来自超过300.000万名大学社区成员的电子邮件此外,还有各种数据存储库,其中包含特别敏感的信息,其中许多与行政和金融服务有关。
个人、学业和财务数据成为关注焦点
泄露的信息将涵盖非常广泛的领域 个人和学术数据从基本识别要素到高级内部文档,内部报告显示,泄露的材料包括 账号、大学注册信息、银行转账收据和发票以及与机构账户关联的加密密码。
攻击者本可以访问 私人和机构电子邮件 根据泄露的信息,其中包括学生、教职员工、行政人员和管理人员, 高级官员的机密通信 来自大学的消息和来自其他方面的消息 校长办公室这一层信息尤其敏感,因为它可能包含内部决策、战略讨论和大学管理文件。
据称,一些文件在泄露过程中也遭到了曝光。 行政文件和付款收据以及与以下相关的记录 计费和注册管理服务鉴于涉及的信息量巨大,大学界担心其中一些数据可能会被用于…… 金融诈骗、身份盗窃或敲诈勒索.
根据现有分析,此次泄漏的范围可能影响超过 380.000万名学生和教职员工这个数字将使这起事件成为其中之一 墨西哥一所教育机构遭受的最严重黑客攻击 进而,在拉丁美洲地区,这起事件与近年来影响欧洲和西班牙大学的其他重大袭击事件处于同一水平。
技术漏洞:CVE-2025-66478 漏洞和维护失败
技术层面来看,报告显示此次攻击利用了…… 漏洞编号为 CVE-2025-66478,与 基于 Next.js 的服务器这一弱点在关键时期将一直未能得到解决,而这一时期恰逢……阶段。 工作不稳定和行政延误 在负责系统开发和维护的团队中。
戈麦斯·维拉塞诺尔本人将这次袭击的成功与大学的内部环境联系起来。 2025年9月19日信函由以下成员签署 技术项目协调(CPTI)他谴责了这一点。 工程师和开发人员已经几个月没有拿到工资了。 由于“审计流程”,他们被收取了费用,这在科技领域引发了抗议和不安的气氛。
这种情况,再加上数字服务每天面临的压力,会阻碍快速实施 安全补丁和关键维护任务因此,CVE-2025-66478 漏洞持续存在的时间足够长,攻击者可以相对容易地利用它,从而打开了进入核心系统的大门。
除了 Next.js 服务器的漏洞之外,网络犯罪分子还会入侵…… F5 BIG-IP 负载均衡器这些是网络流量管理的关键要素。通过控制这些设备,他们能够重定向连接、拦截信息,并在基础设施内横向移动,从而加深入侵的深度。
ByteToBreach 组织使用的方法
收集到的技术证据描述了 复杂的攻击链 它结合了网络安全领域已知的几种技术。一方面,他们会使用 私钥泄露 在大学设备领域,这是一种冒险的做法,如果管理不当,就会打开直接访问内部服务器的大门,几乎没有任何障碍。
一旦进入内部,该组织就会逐步晋升以获得访问权限。 根源 al LDAP 目录这是机构身份验证和身份管理系统的核心。有了这种级别的控制,一切皆有可能。 批量查询、修改和提取记录 用户数量之多,可以解释此次泄露事件的规模之大。 加密车牌、电子邮件和密码.
攻击者公布了入侵系统的具体步骤,这绝非偶然。正如戈麦斯·维拉塞诺尔解释的那样,许多组织选择公开这些信息是为了…… 为了保护自己免受可能的否认 进行制度性审查,并用技术证据证明入侵是真实存在的,而且影响范围很广。
这种做法虽然会通过传播攻击途径带来额外的风险,但也揭示了受感染系统可能展现出的攻击范围之广。 配置薄弱、凭据管理不善或未应用补丁这些问题与其他近期发生类似事件的欧洲和西班牙大学的情况并无二致。
背景:自 2025 年 3 月起发生未经授权的访问
年末网络攻击并非孤立事件。 来自墨西哥国立自治大学总法律顾问的正式函件 确认 五月13 ,2025 第一个已经被检测到。 “未经授权的访问” 对系统的 机构发展秘书处当时,大学提出了 向总检察长办公室 (FGR) 投诉正式通知有关部门最初的违规行为。
然而,这一程序的演变并非一帆风顺。 2025年XNUMX月据报道,联邦总检察长办公室(FGR)已要求SDI行政部门提供补充信息,并警告称,如果未能提供所需数据,此案可能被撤销。根据引用的文件,该大学并未发送所有要求的信息,部分原因是技术团队 我是在抗议声中,在非常紧张的工作环境下工作的。.
这些先例是在其他先例之外的。 2024年记录在案的严重违规行为这已经引发了人们对机构网络安全真实状况的担忧。因此,最近这次规模更大、更引人注目的攻击并非孤立事件,而是一系列攻击的最终结果。 一系列事件 这个问题原本不会得到必要的有力解决。
戈麦斯·维拉塞诺尔坚称,袭击者甚至已经成功建立起…… 系统内的持久性也就是说,即使在采取被动清理措施之后,他们仍然有能力保持隐蔽并在未来重新掌控局面。如果情况属实,大学将被迫…… 彻底审查其所有基础设施这是一件既复杂又耗时耗力的事情。
发布和出售被盗信息
一旦获取到访问权限并提取到数据,攻击组的下一步就是…… 信息货币化根据泄露的信息,这位名为……的黑客 ByteToBreach 已将 UNAM 数据库的一部分发布在 国际网络犯罪论坛标题为:
墨西哥国立自治大学数据库
这类广告通常针对社交媒体网络。 网络犯罪分子有意购买数据包 这则广告被用于各种非法用途:从大规模网络钓鱼活动到金融诈骗或身份盗窃。广告中明确提及一所知名大学,更增加了其在这些地下市场的价值。
潜在的危害不仅限于墨西哥。这类数据库可用于: 针对其他国家公司和组织的攻击这包括欧洲和西班牙,攻击者会利用重复使用的电子邮件地址、跨服务共享的密码以及与国际交易相关的银行信息。因此,像墨西哥国立自治大学(UNAM)遭遇的这类事件受到欧洲网络安全界的密切关注。
其中最令人担忧的风险包括可能出现的情况。 欺诈性使用个人和财务信息,创建 学生和研究人员的详细资料 用于社会工程攻击以及将数据作为犯罪团伙谈判筹码。所有这些都增加了风险暴露面,不仅对大学而言如此,对任何与其社区成员保持联系的实体而言也是如此。
敏感的内部文件和更多争议
此次攻击不仅限于窃取个人数据。据报道,泄露的文件还包括 协调联系与技术转移(CVTT)的内部文件负责大学专利和创新项目的管理。
根据泄露的信息,到2025年,墨西哥国立自治大学(UNAM)将拥有 因一项与牙齿再生相关的专利而获奖即使这已经是 2024年6月被举报为抄袭这些文件在网络攻击背景下的出现,增添了…… 声誉维度 通过将可能引发争议的内部决定摆到台面上,来应对这一事件。
这些内部文件的泄露表明攻击者能够访问的范围之广。 敏感文件库这不仅仅局限于简单的操作数据库。如果这些资料被完全公开,可能会引发新的争议,影响到中央管理部门和具体的研究团队。
这种类型的附带影响在欧洲大学的其他案例中也已经出现过。 安全漏洞 他们最终泄露了与知识产权相关的机密报告、合同草案和文件,引发了超出严格技术问题的连锁反应。
墨西哥国立自治大学的官方回应和公众看法
面对铺天盖地的事件信息, 墨西哥国立自治大学 (UNAM) 信息技术部 它发表了一份声明,承认了这一点。 “未经授权的入侵” 他们的系统中。然而,官方消息坚称,此次攻击已经…… 在超过10万台计算机系统中,只有5台受到影响。 大学方面掌握的信息量与泄露事件中所描述的规模形成了鲜明对比。
该机构声称已立即启动了 计算机安全协议其中包括 对受损系统进行预防性关闭 以及对受影响服务的审查。然而,由于缺乏关于泄露数据类型和实际受影响人数的具体细节,人们普遍认为官方的应对措施可能过于谨慎,甚至完全不足。
与此同时,网络安全专家一直强调大学有必要提供…… 信息清晰透明 向他们的社区提出具体建议 密码管理、银行交易监控 以及对潜在身份冒用行为的检测。由于缺乏清晰的沟通,许多用户仍然没有意识到他们面临的风险程度。
与此同时,关于这种模式的争论也随之而来。 技术政府 在校内,如何分配人力和财力资源用于网络安全,以及大学当局在这方面的作用 优先投资该领域这场辩论与西班牙和欧洲其他地区的许多大学多年来一直在进行的辩论非常相似。
整个事件凸显了拥有……的重要性。 稳定、薪酬优厚且有操作空间的技术团队此外,政策和独立审计也需要不断更新,因为这些要素一旦失效,就可能导致像目前震动墨西哥国立自治大学的重大事件发生。
该案件留下了一系列关于其真实范围的未解之谜。 大规模网络攻击网络犯罪论坛上已经流传的数据量,以及大学重建社区信任的实际能力,都令人担忧。如果说今天有什么显而易见的,那就是该机构必须大幅加强其…… 网络安全战略 在拉丁美洲和欧洲的大学都已成为网络攻击者的首要目标的国际背景下,他们与学生和教职员工的沟通也受到了影响。
