Хакер провел разрушительную атаку на университет

Злоумышленник получил доступ к данным тысяч студентов и абитуриентов университета Ланкастера (Великобритания), после чего организовал результативную фишинговую атаку, передает The Register.

Сотрудники национального отдела по борьбе с киберпреступностью 22 июля арестовали подозреваемого в атаке. Известно, что это 25-летний мужчина из Брэдфорда.

Ранее университет Ланкастера признал факт кибератаки, заявив, что хакер завладел данными порядка 12500 человек, поступающих по программе бакалавриата в 2019-2020 гг. В руках злоумышленника оказались имена, домашние адреса, электронная почта и номера телефонов. По сведениям из некоторых источников, нарушение могло затронуть до 20 тыс. человек.

Используя похищенную информацию, хакер успел провести фишинговую атаку: выступив от лица представителя университета, он направил некоторым жертвам счета на оплату образовательных услуг. По меньшей мере пять человек клюнули на эту «удочку». Пока неизвестно, сколько денег получил преступник, но теоретически наиболее крупные счета могли оплачивать студенты из стран, не входящих в ЕС. По данным университета Ланкастера, самую высокую плату предполагает обучение по курсу бакалавриата в области медицины (специализация «хирургия») – более 31500 фунтов стерлингов (около $40 тыс.).

Как удалось выяснить журналистам, чтобы получить доступ к базе поступающих в университет, злоумышленник скомпрометировал учетную запись сотрудника с правами администратора. Это открыло прямую дорогу к хранилищу данных.