Злоумышленники взломали сервер государственного университета Огайо

Николай Головко 16 Декабря 2010 - 18:59

...

На сервере хранились персональные сведения 760 тыс. студентов и преподавателей; существует риск их появления в открытом доступе. Произошедшее нарушение политики безопасности уже признали одним из наиболее масштабных в истории этого учебного заведения.

На данный момент с уверенностью можно утверждать, что факт взлома действительно имел место, и злоумышленники осуществили НСД к университетской площадке, на которой хранилась база данных номеров социального страхования. Непосредственных свидетельств или каких-либо косвенных подтверждений того, что конфиденциальность информации была нарушена, пока нет, однако такой вариант развития событий кажется более чем вероятным; в силу этого администрация университета уже начала рассылку соответствующих уведомлений бывшим и нынешним студентам, сотрудникам вуза, а также бизнес-партнерам.

Подозрительная активность на одном из серверов учебного заведения была зафиксирована в конце октября, в процессе проведения планового аудита безопасности. Компьютер отключили и передали на анализ экспертам в области расследования киберпреступлений; те подтвердили, что сервер подвергся взлому, однако не смогли обнаружить никаких следов доступа к базе конфиденциальных данных. Собранные улики, тем не менее, позволили с определенной степенью уверенности утверждать, что злоумышленники пытались задействовать мощности сервера для проведения кибератак.

Получив итоговый отчет специалистов, администрация университета направила необходимые уведомления в местную полицию и ФБР. Сообщается, что сумма расходов на расследование и ликвидацию последствий инцидента в конечном итоге составит почти 4 млн. долларов.

Стоит заметить, что злоумышленники неизменно проявляют значительный интерес к высшим учебным заведениям: на их вычислительных мощностях хранятся весьма объемные базы персональных данных, а канал их связи с Интернетом, как правило, довольно широк - так что в случае успеха киберпреступник может довольно быстро завладеть личными сведениями множества людей.

The Columbus Dispatch

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 27 Марта 2026 - 18:15

Соответствие законодательству РФ Домашние пользователи Защита персональных данных

Жильцы вправе требовать от консьержей неразглашения данных

Первый заместитель председателя комитета Госдумы по строительству и ЖКХ Владимир Кошелев напомнил, что консьержи могут нести ответственность за разглашение информации о жильцах, вплоть до уголовной. Однако это возможно только в том случае, если требование о конфиденциальности прямо закреплено в их должностной инструкции.

Как пояснил депутат в комментарии ТАСС, жители дома могут включить такой пункт в инструкцию консьержа на общем собрании:

«Что касается беспокойства о приватности информации, которой обладает консьерж, то оно решается правилами, закрепленными в должностной инструкции, утвержденной общим собранием. В ней должен быть чётко прописан отдельный пункт о конфиденциальности — запрет на разглашение любой информации о жильцах и их гостях третьим лицам».

Если это требование будет нарушено, консьержа, как напомнил Владимир Кошелев, могут не только уволить, но и привлечь к уголовной ответственности по статье 137 УК РФ («Нарушение неприкосновенности частной жизни»).

Эта статья предусматривает штраф в размере дохода осуждённого за период до полутора лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок. Если же противоправные действия были совершены с использованием служебного положения, ответственность становится строже.

Недавно по статье 137 УК РФ было передано в суд уголовное дело в отношении жительницы Алтайского края. По версии следствия, она пыталась собрать компрометирующую информацию на своего руководителя, установив диктофон в его служебном кабинете.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!