Wyciekły dane 1,3 mln studentów i pracowników uczelni w Georgii.

Naruszenie danych wykryto w marcu, ale uważa się, że proces rozpoczął się już w grudniu 2018 r. W związku z tym intruz miał mnóstwo czasu na dostęp do bazy danych i przechwycenie wrażliwych informacji. Mogło dojść do wycieku niektórych krytycznych danych, takich jak imiona i nazwiska, adresy, numery systemu ewidencji ludności i daty urodzenia.

Ponieważ instytucje akademickie gromadzą dużą ilość danych o swoich studentach, stały się one jednym z najważniejszych celów ataków hakerskich - przestępcy mogą zarobić miliony sprzedając dane w „ciemnej strefie Internetu". To zaskakujące, że Georgia Tech (Georgia Institute of Technology), duża uczelnia prowadząca badania oraz edukująca w zakresie informatyki i cyberbezpieczeństwa, padła ofiarą tak poważnego ataku nie raz, ale dwukrotnie w ostatnich miesiącach -mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

W pierwszym incydencie, do którego doszło w 2018 r., informacje dotyczące 8 tys. studentów zostały przypadkowo przesłane pocztą elektroniczną do niewłaściwej osoby. Jednak większą konsternację budzi fakt, że w 2017 r. stan Georgia zobowiązał się do zainwestowania 60 mln USD w szkolenia dotyczące cyberbezpieczeństwa, więc przynajmniej teoretycznie wrażliwe dane powinny mieć tutaj pancerną ochronę.

„Departament Edukacji Stanów Zjednoczonych oraz system publicznych uniwersytetów stanu Georgia (University System of Georgia) zostały powiadomione o zdarzeniu, a z osobami, których dane wyciekły, zostanie nawiązany kontakt - tak szybko, jak to tylko możliwe - w sprawie udostępnienia im usług monitorowania kredytu" - poinformowała uczelnia.

Zespół ds. bezpieczeństwa cybernetycznego w Georgia Tech bada skalę naruszenia i możliwość istnienia innych luk w zabezpieczeniach sieciowych. Nie opublikowano jednak żadnych szczegółów dotyczących aplikacji internetowej odpowiedzialnej za incydent.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL