Утечка данных в Ноттингемском университете затронула более 450 000 студентов – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Крупная утечка данных в Ноттингемском университете

Ноттингемский университет подтвердил крупную утечку данных, затронувшую более 450 000 нынешних и бывших студентов. Злоумышленники получили доступ к системе учета студентов, скомпрометировав конфиденциальную информацию.

Вид на кампус Ноттингемского университета, иллюстрирующий новость о кибератаке, затронувшей более 450 000 студентов.

Что произошло

Ноттингемский университет, одно из уважаемых учебных заведений Великобритании, оказался в центре внимания из-за новостей, потрясших мир кибербезопасности. В заявлении, сделанном в среду, администрация университета официально подтвердила, что хакерская группа взломала их системы учета студентов. Хотя на первый взгляд это может показаться обычной кибератакой, количество пострадавших людей раскрывает всю серьезность ситуации: более 450 000 нынешних и бывших студентов напрямую затронуты этой утечкой.

Это не просто взлом веб-сайта. Целью злоумышленников было то, что можно назвать сердцем университета — центральная база данных, содержащая личную и академическую информацию десятков тысяч человек. Согласно заявлению университета, злоумышленникам удалось получить несанкционированный доступ к этой системе. Эта ситуация создает новые риски не только для нынешних студентов, но и для десятков тысяч выпускников, окончивших университет много лет назад и, возможно, считавших, что их связь с Ноттингемом — всего лишь воспоминание.

Подробности, такие как время инцидента или как долго злоумышленники находились в системе, пока не уточняются. Однако официальное заявление указывает на то, что утечка была обнаружена и предпринимаются шаги для локализации инцидента. Университет заявил, что немедленно начал расследование и работает как с Управлением комиссара по информации (ICO), соответствующим органом по защите данных в Великобритании, так и с правоохранительными органами. Юридические процессы и техническая экспертиза в таких крупномасштабных утечках часто занимают недели, если не месяцы. Поэтому, вероятно, потребуется некоторое время, чтобы выяснить полный масштаб инцидента.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Скомпрометированные данные

Возможно, самым тревожным аспектом утечки является вопрос о том, какие именно данные были украдены. На данный момент Ноттингемский университет не опубликовал конкретный список типов скомпрометированных данных. Эта неопределенность, естественно, является серьезным источником беспокойства для более чем 450 000 пострадавших. Однако нетрудно предположить, какую информацию обычно содержит система учета студентов.

Как правило, в таких системах хранится критически важная информация, такая как:

  • Личная идентификационная информация (PII): Полное имя, дата рождения, адрес, номер телефона, личные адреса электронной почты.
  • Академическая информация: Номер студенческого билета, факультет, курсы, оценки и данные о выпуске.
  • Контактная информация: Университетские адреса электронной почты и контактные данные для экстренных случаев.

Хотя каждый из этих элементов информации представляет риск сам по себе, в совокупности они становятся гораздо опаснее. Например, если у злоумышленника есть имя, дата рождения и адрес человека, ему становится намного проще совершить кражу личных данных или открыть мошеннические счета. Для выпускников личная информация, которая могла не меняться годами, представляет долгосрочный риск. Хотя университет заявил, что пока нет доказательств неправомерного использования данных, весьма вероятно, что такие данные будут проданы в даркнете или использованы в будущих фишинговых атаках.

Как произошла атака

Один из самых часто задаваемых вопросов в инцидентах кибербезопасности — как злоумышленникам удалось обойти защитные рубежи. Однако Ноттингемский университет на данный момент не предоставил никаких технических подробностей об атаке. На самом деле, это стандартная процедура. Раскрытие вектора атаки, использованных уязвимостей или методов во время продолжающегося расследования может как поставить под угрозу само расследование, так и указать путь другим потенциальным злоумышленникам.

Личность группы, стоящей за атакой, и их мотивы (финансовая выгода, шпионаж, активизм и т. д.) также остаются неизвестными. Университет лишь заявил, что это было совершено «хакерской группой». По мере продвижения расследования в ближайшие недели может появиться новая информация о технических деталях или личности злоумышленников. Но пока вопрос о том, как они проникли в системы университета, остается без ответа.

Кто пострадал

Масштабы этой утечки данных весьма значительны. Университет четко заявил, что затронуты как его нынешние студенты, так и выпускники (alumni). Речь идет в общей сложности о более чем 450 000 человек. Риски и последствия для этих двух групп могут различаться.

Нынешние студенты: Для этой группы, активно использующей университетские системы, риск может быть более непосредственным. Они с большей вероятностью могут стать жертвами фишинговых атак с использованием украденной информации, таких как поддельные объявления от университета или срочные запросы на оплату. Их академическая информация и текущие контактные данные делают их более легкой мишенью для злоумышленников.

Выпускники (Alumni): Люди, окончившие университет много лет назад, могут быть удивлены этой новостью. Хотя их данные старше, основная идентификационная информация, такая как имя и дата рождения, не меняется. Это делает их потенциальными целями для долгосрочной кражи личных данных и мошенничества. Поскольку выпускники обычно не поддерживают активную связь с университетом, им может потребоваться больше времени, чтобы узнать об утечке и принять необходимые меры предосторожности.

Что вы можете сделать

Если вы являетесь или были студентом Ноттингемского университета, есть конкретные шаги, которые вы можете предпринять, чтобы взять ситуацию под контроль, вместо того чтобы паниковать. Университет объявил, что свяжется со всеми пострадавшими по электронной почте. Вот что вам следует делать:

  1. Ожидайте официальных сообщений и будьте осторожны: Следите за официальными электронными письмами от университета. Однако имейте в виду, что злоумышленники могут рассылать поддельные письма с «уведомлением об утечке данных». Никогда не доверяйте письмам, которые используют имя университета, но содержат подозрительные ссылки или запрашивают такую информацию, как ваш пароль или идентификационные данные. Проверяйте официальный сайт университета напрямую для получения объявлений.
  2. Будьте бдительны в отношении фишинговых атак: Злоумышленники могут использовать полученную информацию, чтобы сделать свои фишинговые письма, текстовые сообщения или телефонные звонки гораздо более убедительными. Они могут попытаться завоевать ваше доверие, обращаясь к вам по имени, номеру студенческого билета или факультету. Всегда относитесь скептически к запросам из неизвестных источников.
  3. Следите за своими счетами: Регулярно проверяйте свои банковские счета и выписки по кредитным картам. Если вы заметите какую-либо подозрительную активность, немедленно свяжитесь со своим банком.
  4. Пересмотрите свои пароли: Если вы использовали один и тот же пароль для Ноттингемского университета на других платформах, немедленно смените эти пароли. Это защитит вас от атак типа «credential stuffing», когда пароли, украденные с одной платформы, пробуются на других.

Что говорит университет

Ноттингемский университет инициировал процесс кризисного управления после инцидента. Представитель университета подчеркнул, что они осознают серьезность ситуации и работают над поддержкой пострадавших. В заявлении говорилось: «Мы осознаем беспокойство, которое может вызвать этот инцидент, и искренне извиняемся перед нашим пострадавшим сообществом».

Университет заявил, что нанял внешних экспертов по кибербезопасности для расследования инцидента и что расследование продолжается. Они также объявили, что свяжутся напрямую с пострадавшими студентами и выпускниками для предоставления информации и создали специальную веб-страницу и телефонную линию для поддержки. Этот проактивный подход важен для того, чтобы жертвы могли получить точную информацию и узнать, как себя защитить. Однако ожидается, что в ближайшем будущем университет объявит, какие меры безопасности он примет, чтобы предотвратить повторение подобного инцидента.

Источник

https://www.bleepingcomputer.com/news/security/nottingham-university-data-breach-affects-over-450-000-students/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья ShinyHunters атаковали серверы Oracle PeopleSoft Следующая статья → Coupang получил рекордный штраф за утечку данных

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.