Az Észak-Floridai Egyetem (University of North Florida) néhány napja arról értesítette sok ezer jelenlegi és egykori hallgatóját, hogy egy súlyos biztonsági incidens következett be, aminek következtében személyes adatok kerültek az eddig ismeretlen tettesek birtokába. A vizsgálatok szerint 53 ezer diák esetében nevek és társadalombiztosítási számok, míg a többiek esetében nevek és születési dátumok kerültek ki az egyetem informatikai rendszeréből. Pénzügyi és oktatással összefüggő adatok nem sérültek.
A szeptember 24-29 között bekövetkező incidens kapcsán az FBI jelenleg is nyomoz, ezért technikai részleteket még nem lehet tudni. Az illetékesek mindössze annyit árultak el, hogy az adatlopást - az eddigi bizonyítékok alapján - nem az Egyesült Államokból követték el. Az esetet az egyetem egyik informatikusa fedezte fel a rutinszerű rendszerellenőrzései során. Az üggyel az FBI nyomozói kezdtek foglalkozni, majd a jogszabályoknak megfelelően minden érintett személy kiértesítése megtörtént. Az oktatási intézmény hangsúlyozta, hogy a feltört rendszerek védelmét megerősítette annak érdekében, hogy a hasonló események bekövetkezésének valószínűségét csökkenteni lehessen.
Sok hasonló eset történt már
A Privacy Rights Clearinghouse, amely 2005 óta nyilvántartást vezet a napvilágra került adatbiztonsági incidensekről, több mint négytucat hasonló módon megvalósuló, egyetemi adatbiztonsági eseményről tud. Ugyanakkor az oktatási intézmények körében bekövetkező esetek száma ennél jóval több. 2009 óta 128 jelentős adatlopás történt, amelyek megközelítőleg 1,7 millió adatrekordot érintettek.
Josh Shaul, az Application Security termékmenedzsmentért felelős alelnöke elmondta, hogy a felsőoktatási intézmények elleni támadások mindennapossá váltak. Ennek többek között két alapvető oka van. Az egyik, hogy az egyetemi hálózatok tervezésüknél, funkciójuknál fogva sokkal nyitottabbak, mint a vállalati hálózatok. Emellett az oktatási rendszerek jóval decentralizáltabbak, és sok informatikai csoport felel a működésükért, így nehezebb azokat megfelelő módon kézben tartani. „A kiberbűnözők egyre gyakrabban támadják az egyetemi IT környezeteket, mert azok könnyű célpontot jelentek az adatlopásokhoz, és sok intézmény csak a támadások bekövetkezése után tesz védelmi intézkedéseket" - mondta Josh Shaul.
A hír testvéroldalunkon, a Computerworld biztonság rovatában jelent meg.
