Хакеры набрали кредитов от имени професоров

В США похищены личные данные 300 тысяч студентов и преподавателей

Кирилл Токарев 12 Октября 2012 - 20:06

Домашние пользователи

Системы защиты личных данных

Системы защиты данных от потери

...

Личные данные 300 тысяч человек в одном из колледжей Флориды были похищены во время проникновения во внутреннюю сеть учебного заведения. Утечка данных проходила на протяжении четырех месяцев. Среди жертв этого взлома – многие жители кампуса, включая студентов, будущих абитуриентов, текущих и уже ушедших на пенсию преподавателей. Повреждение корпоративной сети уже привело к 50 случаям похищения личности. На украденные имена брали кредиты, оформляли кредитные карты и пр.

Данные были украдены из специальной директории, который лежал на основном файловом сервере колледжа. В сети также появились номера страховки, а также даты рождения более 200 тысяч студентов со всей Флориды, которых угораздило подать заявку на получение стипендии в этот университет за периоды с 2005-2006, 2006-2007. Но самое интересное, что среди украденной информации также имеются данные о зарплате и депозитах большей части коллектива компании.

На этой неделе всем сотрудникам учебного заведения было выслано письмо от президента колледжа Доктора Ти Хэнди, который сказал, что информация была собрана из нескольких файлов, которые находились на сервере:

«Ни в одном из файлов не хранился полный набор личных данных», – написал Хэнди, – «Однако используя несколько файлов, хакер(ы) смогли собрать большое количество информации, позволив злоумышленникам украсть личности как минимум 50 наших сотрудников».

Данная информация использовалась для получения займов от PayDayMax и Discount Advance Loans, а также для получения кредитных карт Home Depot. Займы были оформлены таким образом, чтобы выплаты автоматически выбирались из банковских счетов сотрудников. Колледж сейчас пытается установить личные данные каких студентов были похищены хакерами.

Учитывая масштабность этого взлома, федеральные власти присоединились к местным следователям и государственным структурам, проводящим расследование инцидента. По официальным данным проникновение в сеть колледжа произошло в период между концом мая и концом сентября. Представители колледжа уверяют, что среди сотрудников учебного заведения, которые уже столкнулись с проблемами, также оказался и сам президент колледжа.

похищены во время проникновения во внутреннюю сеть учебного заведения. Утечка данных проходила на протяжении четырех месяцев. Среди жертв этого взлома – многие жители кампуса, включая студентов, будущих абитуриентов, текущих и уже ушедших на пенсию преподавателей. Повреждение корпоративной сети уже привело к 50 случаям похищения личности. На украденные имена брали кредиты, оформляли кредитные карты и пр.

" />

Следующая главная новость »

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »

Екатерина Быстрова 15 Декабря 2025 - 13:46

Уязвимости программ Домашние пользователи Корпорации Средства поиска уязвимостей Bug Bounty «Группа Астра»

Группа Астра вынесла ALD Pro на Bug Bounty с выплатами до 100 тыс.

«Группа Астра» запустила ещё одну программу на платформе BI.ZONE Bug Bounty — теперь независимые исследователи смогут проверить на прочность программный комплекс ALD Pro, предназначенный для управления ИТ-инфраструктурой предприятий. Это уже пятый продукт компании, вынесенный на баг-баунти.

Размер вознаграждения для исследователей будет зависеть от критичности найденных уязвимостей и может доходить до 100 тысяч рублей.

ALD Pro — это импортонезависимый аналог Active Directory, который разрабатывается с 2021 года. В основе решения лежит служба каталога FreeIPA с полной поддержкой нативных механизмов безопасности Linux, а групповые политики реализованы через интеграцию с платформой управления конфигурациями SaltStack.

В «Группе Астра» подчёркивают, что вопросам безопасности здесь уделяется особое внимание: служба каталога ALD Pro сертифицирована ФСТЭК России по второму уровню доверия.

Ранее компания уже размещала на BI.ZONE Bug Bounty четыре своих продукта — DCImanager 6 для управления физической инфраструктурой, VMmanager для серверной виртуализации, BILLmanager для управления и анализа ИТ-инфраструктур, а также защищённую операционную систему Astra Linux.

Как отметил менеджер продукта ALD Pro Анатолий Лысов, программы Bug Bounty уже более двух лет помогают компании находить и закрывать уязвимости ещё до того, как ими могут воспользоваться злоумышленники. По его словам, за это время выстроилось устойчивое и продуктивное взаимодействие с исследовательским сообществом, а запуск пятой программы стал логичным шагом в развитии этой практики.

На старте баг-хантерам предлагают сосредоточиться на веб-интерфейсе контроллера домена и ключевых системных компонентах, отвечающих за аутентификацию и авторизацию. При этом в компании подчёркивают: даже если найденная уязвимость формально выходит за рамки текущей программы, её всё равно внимательно изучат и вознаградят автора отчёта, если он действительно поможет повысить уровень защиты.

В BI.ZONE считают, что баг-баунти давно стал важной частью многоуровневой системы безопасности. По словам руководителя продукта BI.ZONE Bug Bounty Андрея Лёвкина, появление пятой программы «Группы Астра» на платформе наглядно показывает растущий интерес разработчиков к укреплению киберустойчивости своих решений и эффективному взаимодействию с внешними исследователями.

Напомним, в сентябре мы анализировали, как недавно вышедший ALD Pro 3.0 помогает развивать технологический суверенитет компаний.

Анатомия кибератаки: как расследовать инциденты в ИБ — подробнее в эфире AM Live. Регистрируйтесь »