Uniwersytet Minnesota opublikował nowe informacje na temat incydentu związanego z cyberbezpieczeństwem, który mógł doprowadzić do ujawnienia danych osobowych studentów, kandydatów i wykładowców związanych z uniwersytetem w latach 1989–2021. Dochodzenie w sprawie naruszenia bezpieczeństwa danych rozpoczęło się na początku tego roku, kiedy urzędnicy zostali powiadomieni, że określone zestawy danych, w tym informacje o przyjęciach na studia, informacje o rasie i pochodzeniu etnicznym, z jednej z uniwersyteckich baz danych zostały opublikowane w Internecie.
Atak hakerski na uczelnię w Minnesocie
„Uniwersytet natychmiast wszczął dochodzenie i niezwłocznie zaangażował specjalistów z zakresu kryminalistyki, aby ocenili, czy zagrożenie jest wiarygodne i zapewnili bezpieczeństwo systemów elektronicznych Uniwersytetu” – czytamy w zawiadomieniu o incydencie dotyczącym danych. „Po szeroko zakrojonym dochodzeniu Uniwersytet ustalił, że w 2021 r. prawdopodobnie dana osoba uzyskała nieautoryzowany dostęp do uniwersyteckiej bazy danych”.
Jakie dane są narażone?
Chociaż szczegóły indywidualnego narażenia są różne, w zależności od rodzaju danych dostarczonych przez każdego członka wydziału lub studenta, urzędnicy uniwersytetu przedstawili obszerną listę potencjalnie skradzionych lub wykradzionych danych:
Dane dotyczące przyjęć lub wniosków o pomoc finansową od potencjalnych uczniów i niektórych rodziców, lub opiekunów, takie jak imiona, nazwiska, dane kontaktowe, numery SSN, data urodzenia, informacje o szkole średniej, wyniki standardowych testów, dane demograficzne i dochód rodziny
Informacje o studencie, w tym wykształcenie, adresy e-mail, numer identyfikacyjny, data urodzenia, zajęcia, oceny, numer polisy ubezpieczeniowej, dane pożyczki, stopień i rok uzyskania dyplomu, a także imiona, nazwiska i adresy rodziców lub opiekunów
Dane pracowników, takie jak nazwiska i adresy, adresy e-mail, numer SSN, numer identyfikacyjny pracownika, data urodzenia, prawo jazdy lub dowód osobisty oraz informacje o płacach (bez informacji o koncie bankowym).
Podobne dane (jak opisano powyżej) dla osób fizycznych, które wykonywały pracę na uczelni i otrzymywały podlegające opodatkowaniu świadczenia, a także informacje o wolontariuszach uniwersyteckich lub partnerach niektórych administratorów Uniwersytetu.
Uniwersytet Minnesota oświadczył, że rozpoczął akcję mającą na celu powiadomienie osób, których dotyczy ten problem. W tym celu wykorzystują pocztę elektroniczną lub pocztę klasyczną. Ponadto uczelnia współpracuje z organami ścigania i instytutami regulacyjnymi w zakresie wszelkich aktywnych dochodzeń.
„W przypadku wycieku danych na uniwersytecie w Minnesocie mówimy o informacjach przetwarzanych przez ponad trzydzieści lat. W tym czasie przez tę placówkę przewinęły się tysiące pracowników i studentów. Osoby, których dotyczy ten problem, powinny przygotować się na to, że mogą stać się celem spersonalizowanych ataków phishingowych. Cyberprzestępcy mogą wykorzystać, na przykład informacje o studenckich pożyczkach do tego, aby wyłudzać rzekomo brakujące kwoty w spłacie, lub szantażować studentów rzekomymi nieścisłościami w ocenach sprzed ponad trzydziestu lat” – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło https://www.bitdefender.com/blog/hotforsecurity/university-of-minnesota-says-data-breach-compromised-student-and-staff-info-dating-back-to-1989/