Злоумышленники взломали сервер государственного университета Огайо

На сервере хранились персональные сведения 760 тыс. студентов и преподавателей; существует риск их появления в открытом доступе. Произошедшее нарушение политики безопасности уже признали одним из наиболее масштабных в истории этого учебного заведения.



На данный момент с уверенностью можно утверждать, что факт взлома действительно имел место, и злоумышленники осуществили НСД к университетской площадке, на которой хранилась база данных номеров социального страхования. Непосредственных свидетельств или каких-либо косвенных подтверждений того, что конфиденциальность информации была нарушена, пока нет, однако такой вариант развития событий кажется более чем вероятным; в силу этого администрация университета уже начала рассылку соответствующих уведомлений бывшим и нынешним студентам, сотрудникам вуза, а также бизнес-партнерам.


Подозрительная активность на одном из серверов учебного заведения была зафиксирована в конце октября, в процессе проведения планового аудита безопасности. Компьютер отключили и передали на анализ экспертам в области расследования киберпреступлений; те подтвердили, что сервер подвергся взлому, однако не смогли обнаружить никаких следов доступа к базе конфиденциальных данных. Собранные улики, тем не менее, позволили с определенной степенью уверенности утверждать, что злоумышленники пытались задействовать мощности сервера для проведения кибератак.


Получив итоговый отчет специалистов, администрация университета направила необходимые уведомления в местную полицию и ФБР. Сообщается, что сумма расходов на расследование и ликвидацию последствий инцидента в конечном итоге составит почти 4 млн. долларов.


Стоит заметить, что злоумышленники неизменно проявляют значительный интерес к высшим учебным заведениям: на их вычислительных мощностях хранятся весьма объемные базы персональных данных, а канал их связи с Интернетом, как правило, довольно широк - так что в случае успеха киберпреступник может довольно быстро завладеть личными сведениями множества людей.


The Columbus Dispatch

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

По стопам Windows: Linux Mint будет принудительно устанавливать апдейты

Разработчики бесплатного дистрибутива Linux Mint решили пойти по стопам Windows и ужесточить контроль над обновлениями версий операционной системы. А всё из-за того, что пользователи крайне беспечно относятся к апдейтам.

При изучении привычек пользователей Linux Mint команда разработчиков дистрибутива пришла к выводу, что первые не склонны регулярно обновлять версию ОС. И речь идёт не просто о периодическом пропуске выходящих патчей, а об использовании неподдерживаемых версий ОС больше года.

Например, в блоге есть информация о том, что многие устройства по сей день работают на Linux Mint 17.x, а эту версию разработчики не поддерживают с апреля 2019 года.

Такое положение дел подтверждает, что пользователи Linux не всегда ответственны, когда речь заходит о регулярном патчинге. Возможно, это отчасти связано с тем, что они верят в свою неуязвимость перед вредоносными программами и стандартными кибератаками.

Тем не менее разработчики Linux Mint признали и свою ошибку — пользователям не напоминают об установке обновлений и не подталкивают к апдейту системы. Но теперь всё изменится, согласно новому посту в блоге Linux Mint.

Менеджер обновлений отныне будет уведомлять пользователей о наличии патчей, которые желательно установить. Более того, в некоторых случаях, согласно посту, апдейты будут инсталлироваться в принудительном порядке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru