Хакеры набрали кредитов от имени професоров

В США похищены личные данные 300 тысяч студентов и преподавателей

Личные данные 300 тысяч человек в одном из колледжей Флориды были похищены во время проникновения во внутреннюю сеть учебного заведения. Утечка данных проходила на протяжении четырех месяцев. Среди жертв этого взлома – многие жители кампуса, включая студентов, будущих абитуриентов, текущих и уже ушедших на пенсию преподавателей. Повреждение корпоративной сети уже привело к 50 случаям похищения личности. На украденные имена брали кредиты, оформляли кредитные карты и пр.



Данные были украдены из специальной директории, который лежал на основном файловом сервере колледжа. В сети также появились номера страховки, а также даты рождения более 200 тысяч студентов со всей Флориды, которых угораздило подать заявку на получение стипендии в этот университет за периоды с 2005-2006, 2006-2007. Но самое интересное, что среди украденной информации также имеются данные о зарплате и депозитах большей части коллектива компании.

На этой неделе всем сотрудникам учебного заведения было выслано письмо от президента колледжа Доктора Ти Хэнди, который сказал, что информация была собрана из нескольких файлов, которые находились на сервере:

«Ни в одном из файлов не хранился полный набор личных данных», – написал Хэнди, – «Однако используя несколько файлов, хакер(ы) смогли собрать большое количество информации, позволив злоумышленникам украсть личности как минимум 50 наших сотрудников».

Данная информация использовалась для получения займов от PayDayMax и Discount Advance Loans, а также для получения кредитных карт Home Depot. Займы были оформлены таким образом, чтобы выплаты автоматически выбирались из банковских счетов сотрудников. Колледж сейчас пытается установить личные данные каких студентов были похищены хакерами.

Учитывая масштабность этого взлома, федеральные власти присоединились к местным следователям и государственным структурам, проводящим расследование инцидента. По официальным данным проникновение в сеть колледжа произошло в период между концом мая и концом сентября. Представители колледжа уверяют, что среди сотрудников учебного заведения, которые уже столкнулись с проблемами, также оказался и сам президент колледжа.

похищены во время проникновения во внутреннюю сеть учебного заведения. Утечка данных проходила на протяжении четырех месяцев. Среди жертв этого взлома – многие жители кампуса, включая студентов, будущих абитуриентов, текущих и уже ушедших на пенсию преподавателей. Повреждение корпоративной сети уже привело к 50 случаям похищения личности. На украденные имена брали кредиты, оформляли кредитные карты и пр.

" />

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

PT Dephaze научилась строить цепочки атак и тестировать десятки тысяч узлов

Компания Positive Technologies выпустила обновлённую версию PT Dephaze — системы, которая автоматически проводит безопасные тесты на проникновение во внутреннюю инфраструктуру. Новый релиз делает процесс автопентеста более наглядным и приближённым к реальным сценариям атак, а также помогает ИБ-специалистам расставлять приоритеты при устранении уязвимостей.

Главное отличие PT Dephaze от классических сканеров уязвимостей — в подходе.

Вместо длинного списка потенциальных проблем система показывает реальные цепочки атак, по которым злоумышленник может пройти от точки входа до ключевых систем. Такой формат помогает быстро понять, какие из найденных слабых мест действительно опасны и требуют немедленного реагирования.

Новая версия PT Dephaze умеет тестировать десятки тысяч узлов и охватывает всю корпоративную сеть. В список векторов атак добавлены Linux-системы, сетевые принтеры, решения для резервного копирования и инфраструктура Active Directory. Кроме того, продукт теперь связывает найденные логины и пароли с конкретными атаками, упрощая поиск и устранение уязвимостей.

Все действия PT Dephaze имитируют работу реального хакера, но проходят в полностью безопасном режиме. Команды ИБ могут управлять интенсивностью атак, исключать из проверки критически важные сервисы, а любые потенциально опасные действия выполняются только после ручного подтверждения.

«Клиенты часто просили сделать процесс тестирования максимально прозрачным, — рассказал Ярослав Бабин, директор по продуктам для симуляции атак в Positive Technologies. — Теперь можно увидеть весь путь атаки шаг за шагом — какие действия выполняются, какие уязвимости использованы и какие доказательства компрометации получены».

По итогам проверки PT Dephaze предоставляет конкретные доказательства проникновения — скомпрометированные IP-адреса, учётные записи и параметры конфигурации. Эти данные помогают ИТ-командам быстрее согласовать и реализовать исправления, превращая разговор о рисках в чёткий план действий.

В начале года PT Dephaze внесли в единый реестр российского ПО.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru