19 évnyi bizalmas információ – szevasz
Mintegy 200 ezer ember személyes adata került illetéktelen kezekbe az Australian National University egyetemről. A két héttel ezelőtt észrevett incidens észlelése után az egyetem figyelmeztetést adott ki, amelyben óvatosságra, jelszócserére buzdítanak, valamint segélyvonalat is beüzemeltek az érintettek támogatására.
Aki régóta figyeli az informatikai incidenseket, annak nem olyan meglepő, hogy az egészségügy és az oktatás területén elég sok esetben látunk gyengébb, elavultabb infrastruktúrát, a szükségesnél kevesebb fejlesztést és gyérebb támogató technikai személyi állományt. A fontosságát persze mindenki készséggel elismeri, ám sajnos sokkal lassabban haladnak itt dolgok, mint más ágazatokban.
Csak példaként idézhetjük a TheRegister cikkét, amelyben azt írják, hogy a brit egészségügyben 2016 végére még mindig 90%-os volt a Windows XP használat, és így futottak neki a 2017-es esztendőnek is. Remélhetőleg azóta már javult a helyzet, de hogy ma sem nulla százalék, az azért gyanítható.
A mostani incidens megtörténtét még 2018. év végére saccolják, ezzel pedig “túlteljesítik” azt az iparági átlag időperiódust, amely a legutóbbi (FireEye 2018.) konkrét adat szerint 101 nap volt. Magyarán ennyi idő telik el, amíg egy céges hálózatban egyáltalán felfedezik egy támadás megtörténtét.
Ha itt mellétesszük azt a másik friss kutatási eredményt (2019. Crowdstrike Global Threat Report), miszerint a behatolást követően a meghackelés, adatlopás jellemzően órák, percek alatt végbemegy, akkor a két időablak között elképesztően nagy a különbség.
Az ausztrál egyetemről kétszázezer személyes adat került ki, ebben hallgatók és oktatók is szerepeltek. Az adatok érzékeny, bizalmas információkat tartalmaztak: neveket, címeket, születési dátumokat, telefonszámokat, személyes e-mail címeket valamint sürgősségi elérhetőségeket, emellett pedig adó számokat, bérszámfejtési adatokat, bankszámlaszámokat, sőt útlevél adatokat is.
Egy európai és így a GDPR hatálya alá tartozó szervezetnél ez biztosan brutális mértékű büntetést vonna maga után, bár itt az is érdekes részlet lehet majd, hogy vajon volt-e EU állampolgár a hallgatók és az oktatók között, mert akkor ezen adatok szabályozott kezelése akkor is feladatuk volt, illetve lett volna.
Az egyetem azt javasolta az érintetteknek, hogy haladéktalanul váltsanak jelszót, az legyen erős és egyedi, magyarán sehol máshol nem használják, valamint hogy legyen óvatosak, mert a kiszivárgott személyes adatok birtokában és ismeretében precízen testre szabott e-mailes csalások, átverések, támadások várhatók.
Az egyetemek egyébként világszerte a támadások célkeresztében állnak, ugyanis nem csak a megszerzett személyes adatok vonzóak a tolvajok számára, hanem az ott végzett tudományos kutatások eredményei is rendkívül érzékeny, és értékes zsákmánynak számítanak. Egyes források a kínaikat sejtik az akció mögött, és hát való igaz, hogy érdekük fűzödik is hozzá, ám ez egyelőre még egy nem bizonyítható feltételezés.
Forrás: https://antivirus.blog.hu