Обзор последних инцидентов ИБ в учебных заведениях

В начале август появилась информация об инцидентах ИБ в ряде учебных заведений. Приводим обзор этих инцидентов ИБ, в ходе которых утекла конфиденциальная информация.

Университет Западной Австралии (UWA) расследует кибератаку, в результате которой 9 августа были скомпрометированы пароли тысяч сотрудников и студентов. Доступ к информационным системам был невозможен, руководству университета пришлось принять решение о блокировке учетных записей. Все пароли были принудительно сброшены. Признаков доступа злоумышленников к другим актуальным данным не выявлено. Занятия в университете проходят в привычном режиме, но из-за сбоев в работе систем студентам предоставлена трехдневная отсрочка для сдачи экзаменов. Директор UWA по информационным технологиям Фиона Бишоп (Fiona Bishop) сообщила, что для принятия «мер противодействия» была задействована группа по управлению критически важными инцидентами.

Ранее Университет Колумбия в Нью-Йорке подвергся кибератаке, в результате которой были похищены персональные данные более 860 тыс. человек. Вначале вуз зафиксировал сбой в работе ИТ-системы, а позже выяснилось, что причиной инцидента стала атака хакеров, которые похитили данные из сети университета. В ходе расследования Университет Колумбия выяснил, что злоумышленники получили информацию о студентах и абитуриентах, включая файлы, связанные с поступлением, зачислением и финансовой помощью. Хакеры также украли персональные данные некоторых сотрудников. Похищенная информация включает контактные данные, номера социального страхования, демографическую информацию, историю обучения, информацию о финансовой помощи, страховании и некоторую медицинскую информацию. В университете подчеркнули, что хакерам не удалось получить доступ к историям болезни пациентов медицинского центра при вузе.

Американская школа Manassas Park City (MPCS) подверглась атаке с использованием вируса-вымогателя. Злоумышленникам удалось зашифровать отдельные участки сети. В результате инцидента администрация учебного заведения зафиксировала утечку данных. Внешние злоумышленники могли получить полные имена, номера социального страхования, номера паспортов, а также информацию о финансовых счетах лиц, связанных со школой. Пострадавшим лицам рекомендуется проверять выписки по счетам и кредитные отчеты на предмет несанкционированных действий. MPCS внедрила дополнительные меры безопасности для предотвращения подобных инцидентов в будущем, включая привлечение поставщика услуг по мониторингу систем кибербезопасности, проверку архитектуры системы и переход на более строгие политики безопасности.

Индийский институт технологий Рурки выявил серьезное нарушение конфиденциальности данных. Выяснилось, что персональные данные студентов и выпускников годами были доступны на сайте учебного заведения. Жертвами инцидента стали порядка 30 тыс. человек. Скомпрометированы номера мобильных телефонов студентов и их родителей, сведения об их кастовой принадлежности, финансовое положение, адреса электронной почты, а также год поступления и выпуска. Введя номер студента на сайте, можно было просмотреть его личные данные, включая фотографии. Один из профессоров института Рурки на условиях анонимности рассказал журналистам, что попавшие в Сеть данные могли быть украдены или утекли из архивов отдела академических вопросов.

Университеты — это центры знаний и образования, и весь этот сектор представляет для хакеров привлекательную цель. Вузы становятся более уязвимыми для кибератак по мере развития цифровых сервисов. В этих условиях требуются новые подходы к кибербезопасности, основанные на централизованном управлении ландшафтом угроз.