Studencka agencja pożyczkowa narażona na milion cyberataków w ciągu roku

Według danych ujawnionych na mocy przepisów o wolnym dostępie do informacji, brytyjska organizacja rządowa The Student Loans Company (SLC) doświadczyła w roku podatkowym 2017/18 aż 965.639 cyberataków. Informacja ta została upubliczniona na wniosek think tanku „Parliament Street”. Podaną liczbę należy powiększyć o kolejne 558 ataków, o których wiedziano już wcześniej.

Większość ataków została sklasyfikowana jako złośliwe oprogramowanie, odmowa usługi i złośliwe wiadomości email lub połączenia telefoniczne. Wszystkie one zakończyły się niepowodzeniem. Wyjątkiem był atak typu cryptojacking, kiedy to manipulującym wtyczką programową hakerom udało się wprowadzić do sieci komputerowej agencji oprogramowanie służące do wydobywania kryptowaluty Monero.

Zajmująca się stypendiami i pożyczkami studenckimi SLC miała dostęp do dużej ilości poufnych danych osobowych i finansowych. Według rocznego raportu firma ma 8,1 miliona klientów, a łączna kwota udzielonych pożyczek sięga 117,8 miliarda funtów. W jednym roku rozliczeniowym agencja obsłużyła około 1,8 miliona wniosków.

Będąca organizacją non-profit agencja twierdzi, że na swoich serwerach nie przechowuje krytycznych danych klientów, więc żadne kluczowe informacje nie zostały naruszone. Organizacja stwierdziła także, że „hostuje jedynie dane dostępne publicznie”.

W roku podatkowym 2017/18 SLC doznała około 1 miliona ataków, mających na celu naruszenie sieci i uzyskanie dostępu do informacji finansowych. Liczba ta jest szczególnie niepokojąca, ponieważ w roku poprzednim zanotowano tylko 95 ataków, a rok wcześniej było ich zaledwie trzy.

Na świecie odnotowuje się ciągły wzrost ilości przeprowadzanych cyberataków oraz zwiększenie ich skali. Wraz ze wzrostem cyfryzacji nadal będą się pojawić jeszcze groźniejsze cyberzagrożenia. Dlatego nie zależnie od kraju, powinniśmy trzymać się razem, wymieniać swoimi doświadczeniami – mówi Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe  (https://marken.com.pl)

Rzecznik firmy IT Pro przyznał, że na złośliwą aktywność internetową narażona jest każda instytucja, i każda osoba. „Trzeba również zauważyć, że 99,9% «prób», zarejestrowanych w roku 2017/18, stanowi wyjątkowo niski poziom zagrożenia. Widoczny wzrost liczby incydentów w tym roku wynika w dużej mierze ze zmian w sposobie rejestrowania zdarzeń związanych z bezpieczeństwem. Warto również podkreślić, że każda z prób została wykryta i powstrzymana na wczesnym etapie, co zapobiegło naruszeniu bezpieczeństwa systemów lub danych. Mimo tego nasza świadomość, co do potencjalnych zagrożeń, i wynikająca z niej czujność utrzymywane są stale na wysokim poziomie”.