Το Πανεπιστήμιο Carnegie Mellon ενημέρωσε περίπου 7.300 ανθρώπους ότι οι προσωπικές τους πληροφορίες μπορεί να έχουν διαρρεύσει σε μια κυβερνοεπίθεση τον Αύγουστο, η οποία ερευνήθηκε διακριτικά από την αστυνομία και το πανεπιστήμιο.
Δείτε επίσης: Πανεπιστήμιο DePauw: Προειδοποιεί για παραβίαση δεδομένων
Η παραβίαση που επηρέασε μία από τις κορυφαίες σχολές πληροφορικής της χώρας, αναγνωρίστηκε από το πανεπιστήμιο, καθώς η ανώτερη εκπαίδευση γενικά αντιμετωπίζει μία αυξανόμενη επίθεση από ψηφιακούς εισβολείς.
“Ένας εισβολέας είχε προσωρινή πρόσβαση σε αρχεία που περιλάμβαναν προσωπικές πληροφορίες των τρεχουσών ή πρώην φοιτητών, υπαλλήλων, υποψηφίων ή αναδόχων,” ανέφερε η πανεπιστημιούπολη σε δήλωση που παραχωρήθηκε στο TribLive από τον εκπρόσωπο Peter Kerwin. “Το γραφείο μας για την ασφάλεια των πληροφοριών προστάτεψε το σύστημα μόλις μερικές ώρες μετά την ανίχνευση και ενημέρωσε άμεσα τις αρχές επιβολής του νόμου.“
Η πανεπιστημιούπολη δήλωσε ότι δεν υπάρχουν αποδείξεις για απάτη ή κατάχρηση των πληροφοριών.
Μετά την ολοκλήρωση της έρευνας, ο Kerwin ανέφερε ότι το Carnegie Mellon άρχισε να αποστέλλει ειδοποιήσεις από τις 12 Ιανουαρίου σε όσους επηρεάστηκαν.
Η δήλωση του Kerwin δεν αναφέρθηκε στα είδη των πληροφοριών που έχουν παραβιαστεί. Μέχρι στιγμής, η σχολή δεν έχει σχολιάσει μία αναφορά που έγινε αυτή την εβδομάδα από την ιστοσελίδα κυβερνοασφάλειας, Cybernews, ότι οι πληροφορίες περιλάμβαναν ονόματα, αριθμούς κοινωνικής ασφάλισης και ημερομηνίες γέννησης.
Σε εθνικό επίπεδο, ο υψηλής τεχνολογίας αγώνας μεταξύ κυβερνοεγκληματιών και αρχών επιβολής του νόμου έχει ενταθεί. Σύμφωνα με μία αναφορά, οι πιθανότητες επίθεσης για τα σχολεία στην Πενσυλβάνια είναι ανάμεσα στις υψηλότερες.
Μια αναφορά που δημοσιεύτηκε στην ιστοσελίδα του University Business και επικαλέστηκε την καταναλωτική ιστοσελίδα Comparitech ανέφερε ότι οι σχολές στην Πενσυλβάνια βρίσκονταν στην πέμπτη θέση ως προς τον αριθμό των προσωπικών δεδομένων που παραβιάστηκαν τις τελευταίες δύο δεκαετίες.
Δείτε ακόμα: Πανεπιστήμιο του Σίδνεϋ: Ποιους επηρεάζει η πρόσφατη παραβίαση δεδομένων;
Σύμφωνα με την έκθεση, υπήρξαν περίπου 32 εκατομμύρια παραβιασμένες εγγραφές κατά τη διάρκεια των τελευταίων δύο δεκαετιών σε 2,700 περιστατικά παραβίασης δεδομένων στον εκπαιδευτικό τομέα. Το ανώτατο εκπαιδευτικό επίπεδο ευθύνεται για το ήμισυ αυτών και για το 80% των καταγεγραμμένων παραβιάσεων.
Στην Πενσυλβάνια σημειώθηκαν 57 παραβιάσεις και επηρεάστηκαν 283.000 αρχεία, κατατάσσοντας την πίσω από αυτές τις πολιτείες:
- Στην Καλιφόρνια, παραβιάστηκαν 160 φορές και επηρεάστηκαν 2,3 εκατομμύρια αρχεία.
- Στη Νέα Υόρκη, σημειώθηκαν 82 παραβάσεις και επηρεάστηκαν 758.000 αρχεία.
- Στην Μασαχουσέτη, καταγράφηκαν 65 παραβιάσεις ασφαλείας που επηρέασαν 1,8 εκατομμύρια αρχεία.
- Πολλές παραβιάσεις ασφάλειας έχουν συμβεί στο Οχάιο, επηρεάζοντας 1,8 εκατομμύρια αρχεία.
Το περιστατικό στο Carnegie Mellon χρονολογείται από τις 25 Αυγούστου, όταν το Γραφείο Πληροφορικής Ασφαλείας του Πανεπιστημίου Carnegie Mellon ανίχνευσε ύποπτη δραστηριότητα σε ένα υπολογιστικό σύστημα του πανεπιστημίου.
Συνολικά, ενημερώθηκαν 7.343 άτομα.
Σύμφωνα με την ιστοσελίδα του πανεπιστημίου, το Carnegie Mellon φιλοξενεί περίπου 16.300 φοιτητές και διαθέτει 6.100 καθηγητές και προσωπικό.
Δείτε επίσης: Πανεπιστήμιο στη Σκωτία έπεσε θύμα επίθεσης ransomware
Οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν σημαντικές διαταραχές στη λειτουργία των πανεπιστημίων. Μία από τις πιο άμεσες επιπτώσεις είναι η διακοπή των ψηφιακών υπηρεσιών, όπως τα συστήματα διαχείρισης μαθημάτων, οι ιστοσελίδες των πανεπιστημίων και οι πλατφόρμες ηλεκτρονικής μάθησης.
Επιπλέον, οι κυβερνοεπιθέσεις μπορούν να οδηγήσουν σε κλοπή προσωπικών και ευαίσθητων δεδομένων, όπως πληροφορίες φοιτητών, προσωπικού και ερευνητικών δεδομένων. Αυτό μπορεί να έχει σοβαρές συνέπειες, όπως η παραβίαση της ιδιωτικότητας και η απώλεια εμπιστοσύνης στο ίδρυμα.
Τέλος, οι κυβερνοεπιθέσεις μπορούν να προκαλέσουν οικονομικές απώλειες για τα πανεπιστήμια. Αυτό μπορεί να συμβεί είτε μέσω της απευθείας κλοπής χρημάτων, είτε μέσω των δαπανών που απαιτούνται για την αποκατάσταση των συστημάτων και των δεδομένων μετά από μια επίθεση.
Πηγή: governmenttechnology