Wyciekły dane 1,3 mln studentów, absolwentów i pracowników Instytutu Technicznego Georgii
10 kwietnia 2019
Naruszenie danych wykryto w marcu, ale uważa się, że proces rozpoczął się już w grudniu 2018 r. W związku z tym intruz miał mnóstwo czasu na dostęp do bazy danych i przechwycenie wrażliwych informacji. Mogło dojść do wycieku niektórych krytycznych danych, takich jak imiona i nazwiska, adresy, numery systemu ewidencji ludności i daty urodzenia.
– Ponieważ instytucje akademickie gromadzą dużą ilość danych o swoich studentach, stały się one jednym z najważniejszych celów ataków hakerskich – przestępcy mogą zarobić miliony sprzedając dane w „ciemnej strefie internetu”. To niewiarygodne, że Georgia Tech (Georgia Institute of Technology), duża uczelnia prowadząca badania oraz edukująca w zakresie informatyki i cyberbezpieczeństwa, padła ofiarą tak poważnego ataku nie raz, ale dwukrotnie w ostatnich miesiącach – mówi Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe (www.bitdefender.pl).
W pierwszym incydencie, do którego doszło w 2018 r., informacje dotyczące 8 tys. studentów zostały przypadkowo przesłane pocztą elektroniczną do niewłaściwej osoby. Jednak większą konsternację budzi fakt, że w 2017 r. stan Georgia zobowiązał się do zainwestowania 60 mln USD w szkolenia dotyczące cyberbezpieczeństwa, więc przynajmniej teoretycznie wrażliwe dane powinny mieć tutaj pancerną ochronę.
„Departament Edukacji Stanów Zjednoczonych oraz system publicznych uniwersytetów stanu Georgia (University System of Georgia) zostały powiadomione o zdarzeniu, a z osobami, których dane wyciekły, zostanie nawiązany kontakt – tak szybko, jak to tylko możliwe – w sprawie udostępnienia im usług monitorowania kredytu” – poinformowała uczelnia.
Zespół ds. bezpieczeństwa cybernetycznego w Georgia Tech bada skalę naruszenia i możliwość istnienia innych luk w zabezpieczeniach sieciowych. Nie opublikowano jednak żadnych szczegółów dotyczących aplikacji internetowej odpowiedzialnej za incydent.