Σύμφωνα με μια αγωγή, προσωπικά δεδομένα που ανήκουν σε περισσότερους από 155.000 πρώην φοιτητές και προσωπικό του Pierce College διέρρευσαν στο Dark Web μετά από μία κυβερνοεπίθεση αυτό το καλοκαίρι.
Δείτε επίσης: Κυβερνοεπίθεση χτυπά τα συστήματα υπολογιστών του δημοτικού συμβουλίου στο Comhairle nan Eilean Siar
Το κολέγιο Pierce κατηγορείται ότι δεν προστατεύει τα ευαίσθητα στοιχεία, συμπεριλαμβανομένων των αριθμών Κοινωνικής Ασφάλισης και των πληροφοριών τραπεζικού λογαριασμού, των ατόμων που επλήγησαν από τη διαρροή δεδομένων. Η Sally McAuley, φοιτήτρια του περιφερειακού νομοθετικού συνδέσμου το 2022 και φέτος, μήνυσε το κολέγιο για αμέλεια στο Περιφερειακό Δικαστήριο Pierce County, σε μια ενέργεια που οι δικηγόροι της προτίθενται να καταθέσουν ως ομαδική μήνυση, όπως δείχνουν τα δικαστικά έγγραφα.
“Ακόμη δεν γνωρίζουμε ποια πρωτόκολλα ασφαλείας είχε το Pierce College, αλλά γνωρίζουμε ότι ήταν ανεπαρκή για την προστασία των πληροφοριών των φοιτητών του“, δήλωσε ο δικηγόρος Timothy Emery σε ανακοίνωσή του προς το The News Tribune.
Η καταγγελία, που κατατέθηκε στις 8 Νοεμβρίου, “φαίνεται να παραποιεί τη φύση και την έκταση του περιστατικού“, ανέφερε η Καγκελάριος και Διευθύντρια του Pierce College, Julie White, απαντώντας σε μια ερώτηση από το The News Tribune, αν και αρνήθηκε να πει συγκεκριμένα πώς, επικαλούμενη την πρακτική του κολεγίου να μην σχολιάζει νομικά θέματα.
Το Pierce College, που εξυπηρετεί πάνω από 13.500 φοιτητές ετησίως και έχει κάμπους στο Lakewood και το Puyallup, αναφέρθηκε στην Υπηρεσία Προστασίας Καταναλωτή του Γενικού Εισαγγελέα της πολιτείας στις 8 Σεπτεμβρίου ότι ανίχνευσε ύποπτη δραστηριότητα εντός του δικτύου του στις 24 Ιουλίου.
Η White δήλωσε ότι θα απαιτούσε “αρκετό χρόνο” για να ελεγχθούν όλα τα αρχεία, αλλά με βάση αυτό που μπορούσε να καθορίσει και ενεργώντας με “πολλές προφυλάξεις”, το πανεπιστήμιο απέστειλε επιστολές στις 8 Σεπτεμβρίου ενημερώνοντας όλα τα άτομα των οποίων οι πληροφορίες ενδέχεται να έχουν τεθεί σε κίνδυνο.
Δείτε ακόμα: Πανεπιστήμιο Μισιγκάν: Αγωγές για αμέλεια μετά από κυβερνοεπίθεση
Η παραβίαση των δεδομένων επηρέασε 155.811 κατοίκους της Ουάσινγκτον και διέρρευσε το όνομά τους, τον αριθμό Ταυτότητας Κοινωνικής Ασφάλισης και της άδειας οδήγησης, τις οικονομικές και τραπεζικές πληροφορίες και την πλήρη ημερομηνία γέννησής τους, σύμφωνα με την σελίδα ενημέρωσης για την παραβίαση δεδομένων του γραφείου του Γενικού Εισαγγελέα, η οποία καταγράφει τα δεδομένα που αναφέρονται σε αυτήν από τις πληγείσες οντότητες όπως δημόσια όργανα.
Με βάση τα στοιχεία που κρατά ο κρατικός φορέας, αυτή η παραβίαση ασφαλείας δεδομένων ήταν η τρίτη μεγαλύτερη στην πολιτεία της Ουάσινγκτον φέτος, με βάση τον αριθμό των επηρεασμένων ατόμων. Πίσω από τις παραβιάσεις που αναφέρθηκαν από την T-Mobile (772.593 άτομα) και το Shoreline Community College (400.000), αυτή κατατάσσεται στην τρίτη θέση. Τον Ιανουάριο, η κομητεία Pierce ανακοίνωσε ότι ένας υπάλληλος στο γραφείο του ελεγκτή κατά λάθος μοιράστηκε τα τελευταία τέσσερα ψηφία των κοινωνικών ασφαλιστικών αριθμών 463.000 εγγεγραμμένων ψηφοφόρων, με ένα άτομο που ζήτησε αντίγραφα των εκλογικών μητρώων.
Η αγωγή, που αναφέρεται σε έκθεση του Αυγούστου από το CyberNews.com, αναφέρει ότι μια εγκληματική οργάνωση που αποκαλείται “Rhysida gang” αργότερα δημοσίευσε προσωπικές πληροφορίες που είχαν κλαπεί από την περιοχή του Pierce College σε μια σελίδα δημοπρασίας στο Dark Web.
Δείτε επίσης: KaDeWe κυβερνοεπίθεση: Ρώσοι hackers στόχευσαν το πολυκατάστημα
Για να προληφθούν μελλοντικές κυβερνοεπιθέσεις σε εκπαιδευτικά ιδρύματα όπως το Pierce College, μπορούν να ληφθούν ορισμένα βήματα προστασίας. Πρώτον, η ενίσχυση της ευαισθητοποίησης και της εκπαίδευσης του προσωπικού και των φοιτητών είναι ζωτικής σημασίας. Οι άνθρωποι πρέπει να είναι ενήμεροι για τις απειλές κυβερνοασφάλειας και να γνωρίζουν τις βασικές αρχές της προστασίας των πληροφοριών. Εκπαιδευτικά προγράμματα και ενημερωτικές εκστρατείες μπορούν να βοηθήσουν στην επίτευξη αυτού του στόχου.
Δεύτερον, η ενίσχυση της κυβερνοασφάλειας των συστημάτων και των δικτύων είναι απαραίτητη. Αυτό περιλαμβάνει την εγκατάσταση και τη συντήρηση ενημερωμένων λογισμικών ασφαλείας, την εφαρμογή ισχυρών κωδικών πρόσβασης, την περιορισμένη πρόσβαση σε ευαίσθητα δεδομένα και την τακτική ενημέρωση και επανεξέταση των ασφαλείας των συστημάτων.
Τρίτον, η αποθήκευση και η διαχείριση των δεδομένων πρέπει να γίνεται με προσοχή. Η κρυπτογράφηση των δεδομένων, η τακτική δημιουργία αντιγράφων ασφαλείας και η εφαρμογή αυστηρών πολιτικών πρόσβασης μπορούν να βοηθήσουν στην προστασία των πληροφοριών από ανεπιθύμητη πρόσβαση.
Τέλος, η συνεργασία με ειδικούς στον τομέα της κυβερνοασφάλειας μπορεί να είναι πολύ χρήσιμη. Εξωτερικοί εμπειρογνώμονες μπορούν να προσφέρουν την απαραίτητη γνώση και να βοηθήσουν στον σχεδιασμό και την υλοποίηση αποτελεσματικών πολιτικών κυβερνοασφάλειας.
Πηγή: govtech.
