Утчека в Университете Северной Каролины: украдена база данных 236 тыс. человек

Александр Панасенко 01 Октября 2009 - 13:09

...

Из Университета Северной Каролины украдена была база данных по маммологическим исследованиям. Всего в реестре, который ведется уже 14 лет, содержатся данные о 662 тыс. женщин, однако благодаря тому, что данные были разделены, скомпрометированы оказались менее половины, сообщает Perimetrix.

Подробности инцидента пока неизвестны. Впрочем, скорее всего, они так и останутся нераскрытыми, поскольку расследование зашло в тупик. Следы взлома обнаружили еще в конце июля, но только в конце сентября об утечке сообщили публично. Все это время сотрудники университета совместно с внешними специалистами по информационной безопасности вели расследование. И все, чего удалось найти, это следы вирусной активности 2-летней давности.

Мэтью Мауро (Matthew Mauro), директор центра рентгенографии Университета Северной Каролины, не стал скрывать неприятного факта. По его словам, расследование пока не выявило случаев несанкционированного использования скомпрометированных данных. Однако это вовсе не означает, что злоупотреблений не было или не будет впредь.

«Уверен, что об утечке сообщили только потому, что расследование зашло в тупик, – считает Денис Зенкин, директор по маркетингу Perimetrix. – Оттягивать время дальше не было никакого смысла. Если уж за 2 месяца работ, изучив все логи и обстоятельства инцидента, специалисты не нашли никаких зацепок, то сейчас шансы найти злоумышленников стремятся к нулю».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 17 Октября 2025 - 17:34

Эксплойты Уязвимости программ Корпорации F5 Networks

В интернете найдены 269 000 устройств F5 с незакрытыми уязвимостями

После обнародования атаки на F5 эксперты начали сканировать Сеть в поисках хостов, уязвимых к взлому. В Shadowserver Foundation такие проверки проводятся автоматом и ежедневно; результаты оказались плачевными: под ударом около 269 тыс. устройств.

Напомним, авторам атаки удалось проникнуть в сеть F5 и выкрасть исходники продуктов линейки BIG-IP, а также данные о новых опасных уязвимостях.

Обнаружив утечку, вендор в срочном порядке выпустил патчи и усилил защиту своей инфраструктуры. Судя по данным Shadowserver, реакция его многочисленных клиентов оказалась менее быстрой.

Согласно статистике, опубликованной активистами в X и на своем сайте, половина доступных из интернета и потенциально уязвимых устройств F5 (отслеживаются по IP) находятся в США:

Публично доступный интерфейс управления критически важными сетевыми устройствами — настоящий подарок для злоумышленников. Эксплойт позволяет закрепиться в целевой сети, развить атаку и украсть конфиденциальные данные.

Пользователям продуктов F5 и админам рекомендуется обновить BIG-IP, F5OS, BIG-IP Next for Kubernetes, BIG-IQ и клиенты APM в кратчайшие сроки.