Утечка данных в колледже Лансинга затронула 174 000 человек – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Колледж Лансинга стал жертвой кибератаки

Общественный колледж Лансинга (Lansing Community College) в Мичигане потрясла крупная кибератака, в результате которой были раскрыты личные данные более 174 000 нынешних и бывших студентов и сотрудников. Злоумышленники получили доступ к крайне конфиденциальной информации, включая номера социального страхования.

Иконка замка в стиле кибербезопасности, наложенная на фотографию кампуса Общественного колледжа Лансинга.

Что произошло

Все началось в марте. Это был обычный день в кампусе Общественного колледжа Лансинга (LCC), пока внезапно не рухнули информационные системы. Сначала все подумали, что это технический сбой. Занятия отменили, доступ к онлайн-системам был прекращен, а IT-отдел начал лихорадочную работу. Но после недель неопределенности вскрылась горькая правда: LCC стал целью крупной кибератаки. С тех пор специалисты по цифровой криминалистике работали над устранением последствий и оценкой масштаба ущерба. И вот, спустя месяцы, были опубликованы окончательные цифры. Личная информация 174 000 человек попала в руки неизвестных злоумышленников.

Руководство колледжа сначала объявило об инциденте как о «сбое в сети». Но за кулисами велось всестороннее расследование совместно с ФБР. Злоумышленники неделями, а может и месяцами, находились в сети LCC, прежде чем их обнаружили, проникая в самые ценные базы данных и медленно выгружая информацию. Это была не работа дилетантов. Напротив, это была хорошо организованная и терпеливая операция. Теперь десятки тысяч студентов, выпускников и сотрудников живут в страхе, что их личные данные выставлены на продажу в даркнете.

Какие данные были похищены

Информация, которую получили злоумышленники, — это гораздо больше, чем просто список адресов электронной почты. Это настоящий клад для похитителя личных данных. Среди утекшей информации:

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →
  • Полное имя и адрес: Основные идентификационные данные, такие как имя, фамилия, домашний адрес и номер телефона.
  • Номер социального страхования (SSN): Это самые критически важные данные. В США SSN — это главный ключ к финансовой личности человека. Он используется для подачи заявок на кредиты, налоговых деклараций и даже для получения государственных пособий. Кража этого номера широко открывает двери для полномасштабного хищения личных данных.
  • Дата рождения: Еще одна важная информация, часто используемая в процессах проверки личности.
  • Номер водительского удостоверения: Государственный идентификационный номер также оказался в числе скомпрометированных данных.
  • Идентификаторы студентов и сотрудников: Информация, используемая для доступа к внутренним системам колледжа, которая может быть опасна в сочетании с другими данными.
  • Информация о финансовой помощи и стипендиях: Конфиденциальные финансовые данные, такие как уровень дохода студентов, полученные стипендии и заявки на кредиты. Эта информация может быть использована для целевых фишинговых атак (spear phishing).
  • Академические записи: Личная информация, такая как транскрипты, пройденные курсы и академический статус. Хотя на первый взгляд это может показаться безобидным, это несет в себе потенциал для шантажа или социальной инженерии.

Кража такого разнообразного и конфиденциального набора данных одновременно многократно увеличивает уровень риска. Злоумышленники могут использовать эту информацию для открытия банковских счетов на имена жертв, подачи заявок на кредитные карты, подачи мошеннических налоговых деклараций или продажи данных другим преступникам в даркнете.

Как произошла атака

Итак, как злоумышленники обошли защиту LCC? Согласно первоначальной информации, просочившейся из расследования, все началось с классического, но эффективного метода: фишинговой атаки. Сотруднику критически важного отдела, такого как финансовый или приемный, было отправлено очень убедительное электронное письмо. Возможно, оно выглядело как счет-фактура или срочный запрос от студента. Когда сотрудник нажал на ссылку в письме, на его компьютер была установлена шпионская программа. Это ПО предоставило злоумышленникам первоначальную точку входа в сеть.

Попав внутрь, они не торопились. Они месяцами тихо перемещались по сети, повышая свои привилегии и определяя, где хранятся самые ценные данные. Это «время пребывания» (dwell time) — отличительная черта современных кибератак. Чтобы обойти системы защиты, они выгружали данные небольшими порциями, медленно. Таким образом, им удалось избежать срабатывания систем оповещения, которые были бы вызваны аномальными всплесками сетевого трафика. В итоге, когда IT-команда LCC поняла, что происходит, было уже слишком поздно. Данные уже были скопированы и переданы на серверы, контролируемые злоумышленниками.

Кто пострадал

Число 174 000 огромно, и оно включает не только нынешних студентов. Согласно заявлению LCC, пострадавшие группы включают:

  • Нынешние студенты: Все студенты, обучающиеся в колледже в настоящее время.
  • Бывшие студенты и выпускники: Лица, которые учились или окончили LCC за последние 10-15 лет. Учебные заведения часто хранят данные бывших студентов в течение длительного времени по юридическим и архивным причинам.
  • Нынешние и бывшие сотрудники: Академический и административный персонал, и даже сотрудники, работающие неполный рабочий день, находятся в зоне риска.
  • Абитуриенты: Даже те, кто подавал заявление в LCC, но так и не поступил, могут быть в этом списке, поскольку личная информация, предоставленная при подаче заявления, также хранилась в базах данных колледжа.

Так что, даже если у вас была малейшая связь с LCC много лет назад, вы могли пострадать от этой утечки данных. Колледж начал рассылать уведомительные письма по почте пострадавшим лицам. Если вы получите такое письмо, отнеситесь к ситуации максимально серьезно.

Что вы можете сделать

Если вы считаете, что пострадали от утечки данных в LCC, или получили уведомительное письмо, не паникуйте, а действуйте немедленно. Вот несколько шагов, которые выходят за рамки банальных советов и действительно полезны:

  1. Заморозьте свои кредитные отчеты: Бесплатная услуга мониторинга кредитной истории, предлагаемая колледжем, — это хороший первый шаг, но недостаточный. Мониторинг лишь уведомляет вас после того, как кто-то подал заявку на кредит на ваше имя. Заморозка кредита (credit freeze), с другой стороны, полностью предотвращает открытие новых кредитных счетов без вашего согласия в трех основных кредитных бюро: Equifax, Experian и TransUnion. Это проактивная защита.
  2. Свяжитесь с IRS: Кража вашего номера социального страхования создает риск налогового мошенничества. Преступник может подать поддельную налоговую декларацию на ваше имя и направить возврат на свой счет. Чтобы предотвратить это, подайте в Налоговое управление США (IRS) заявление о хищении личных данных (Identity Theft Affidavit).
  3. Пересмотрите свои пароли: Если вы использовали для студенческого портала или почты LCC пароль, похожий на те, что вы используете в других местах, немедленно смените эти пароли. Злоумышленники будут пытаться использовать украденные пароли на других популярных платформах (социальные сети, электронная почта, банковские приложения), чтобы захватить ваши учетные записи.
  4. Будьте бдительны к фишинговым атакам: Злоумышленники теперь много о вас знают. Ваше имя, специальность, даже курс, который вы проходили... Они могут использовать эту информацию для отправки вам очень убедительных, персонализированных фишинговых писем. Например, тема письма «Отдел регистрации LCC: проблема с вашим транскриптом» может легко заманить вас в ловушку. Никогда не нажимайте на ссылки в письмах, которые вы не узнаете или не ожидали.

Что говорит компания

Руководство Общественного колледжа Лансинга опубликовало заявление, в котором выразило глубокое сожаление по поводу инцидента. В заявлении, подписанном президентом колледжа доктором Стивом Робинсоном, говорится: «Мы глубоко сожалеем, что подорвали доверие наших студентов, сотрудников и общества к нам. Мы берем на себя полную ответственность за этот инцидент и делаем все возможное, чтобы поддержать всех пострадавших».

Колледж подтвердил, что предлагает всем пострадавшим 12 месяцев бесплатной защиты от кражи личных данных и услуг мониторинга кредитной истории. Они также заявили, что наняли внешнюю экспертную фирму для усиления мер кибербезопасности, вводят обязательную многофакторную аутентификацию (MFA) на всех системах и реструктурируют свою сетевую инфраструктуру. В заявлении также упоминается, что расследование совместно с ФБР продолжается, и ведутся работы по установлению личности злоумышленников.

Источник

https://www.securityweek.com/174000-impacted-by-lansing-community-college-data-breach/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья FTC окончательно утвердила приказ против Illuminate Следующая статья → Утечка в Японии угрожает 510 тысячам пациентов

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.