АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

17 сентября 2021

Хакеры атакуют университеты и колледжи: дайджест утечек

Сфера образования остается одной из наименее защищенных с точки зрения кибербезопасности, поэтому хакеры достаточно регулярно проводят атаки на вузы и колледжи, обладающие массивами конфиденциальной информацией. Наибольшую опасность несут инциденты с участием вирусов-вымогателей:  используя вредоносное ПО, хакеры рассчитывают на быстрый выкуп от жертв, лишившихся своей конфиденциальной информации.

В начале сентября хакер украл персональные данные учащихся колледжа в городе Неймеген (Нидерланды). Злоумышленник потребовал выкуп за похищенные персональные данные, но учебное заведение наотрез отказалось выполнять это требование. Через некоторое время на одном из форумов пользователь с ником masterballz выложил объявление о продаже данных. По данным голландских СМИ, украденная информация распространяется через один их популярных сервисов загрузки информации.

Ранее киберпреступник под псевдонимом darkrypt атаковал университет имени Бар-Илана в Израиле. Были украдены сотни тысяч документов, содержащих персональные данные студентов и преподавателей. После того как учебное заведение отказалось выплачивать выкуп в размере $2,5 млн, который потребовал хакер, информация была слита в Сеть. В общей сложности скомпрометированы 20 ТБ данных: результаты исследований, лабораторные документы и списки с личной информацией тысяч людей. Хакер выложил конфиденциальную информацию на свой сайт и в один из Telegram-каналов. Некоторые студенты собираются подать в суд на университет: учащиеся недовольны, что их персональные данные оказались разглашены, а пароли к учетным записям были изменены, в результате чего на некоторое время оказался затруднен доступ к информационным ресурсам вуза.

В результате инцидента информационной безопасности в университете Кентукки (США) злоумышленники похитили персональные данные сотен тысяч человек – студентов и преподавателей из разных стран. Хакеры завладели именами и электронными адресами. Чтобы предотвратить подобные инциденты в будущем, университет обязуется дополнительно инвестировать $1,5 млн в укрепление своей системы кибербезопасности. 

Минувшим летом информацию о масштабном инциденте также раскрыл государственный университет Нью-Йорка (SUNY). В середине июля служба безопасности обнаружила подозрительную активность в своей сети, из-за которой некоторые системы некоторое время становились недоступными. В ходе расследования, в котором участвовала специализированная фирма по кибербезопасности, выяснилось, что злоумышленники проникли в сеть SUNY еще 22 мая и хозяйничали в ней более полутора месяцев. Хакерам удалось получить доступ к файловым серверам фонда исследований. Украдены в общей сложности данные 46700 человек. Судя по всему, существующие средства защиты информации фонда оказались недостаточно эффективными.  Инцидент побудил руководство вуза выделить деньги на систему многофакторной аутентификации, развертывание инструментов защиты конечных точек и другие средства защиты информации.

Подпишитесь на рассылку INFOWATCH