A megduplázott védelem sem segített a Maryland Egyetemen

Az egyik amerikai egyetemen egy súlyos biztonsági incidens következtében több százezer tanár, diák és alkalmazott bizalmas adata került illetéktelen kezekbe.
 

Az amerikai oktatási és egészségügyi intézmények informatikai infrastruktúrái is meglehetősen gyakran kerülnek a kiberbűnözők figyelmének középpontjába. Ezért e szektorokban is felismerték már, hogy fokozottan kell foglalkozni az információbiztonsági kockázatok kezelésével. Azonban még így is előfordulnak olyan esetek, amikor nem sikerül gátat szabni a károkozásoknak. Ez történt a Maryland Egyetemen is, amikor eddig ismeretlen elkövetők hozzáfértek az egyik adatbázishoz, amelyből jelentős mennyiségű információt szivárogtattak ki.

Az oktatási intézmény közleménye szerint a biztonsági probléma több mint 309 ezer tanárt, diákot és alkalmazottat érint. Különösen azokat, akik 1998 után kaptak egyetemi azonosítót. A vizsgálatokba már bekapcsolódtak az illetékes amerikai hatóságok, illetve független szakértők is, akik forensic vizsgálatokkal próbálnak fényt deríteni arra, hogy pontosan miként is következett be a nemkívánatos esemény. Jelenleg a naplóinformációk és a biztonsági rendszerek elemzése folyik. Az már biztos, hogy az adattolvajok nevekhez, társadalombiztosítási számokhoz, születési dátumokhoz és különféle egyetemi azonosítókhoz is hozzájutottak. Azonban pénzügyi, egészségügyi és oktatási adatokhoz nem fértek hozzá.

Az egyetem nemcsak azért szeretné minél hamarabb felgöngyölíteni a támadás hátterét, hogy a jövőbeni hasonló eseteket meg tudja előzni. A nagyfokú kíváncsisága abban is keresendő, hogy az intézményben nemrégen foganatosítottak átfogó védelmi intézkedéseket, amik - mint a példa is mutatja - nem hozták meg a várt eredményeket. Az egyetem többszintű védelmi rendszert épített ki, megduplázta a biztonságra fordítható költségvetését, és az IT-biztonsági mérnökök, illetve elemzők létszámát is megkétszerezte. "Nyilvánvalóan még többet kell tennünk, és jobban kell végeznünk a munkánkat" - nyilatkozta szűkszavúan Wallace Loh, az egyetem elnöke.

Annak ellenére, hogy a biztonsági incidens során pénzügyi adatok nem szivárogtak ki, az egyetem minden érintett személy számára egy éves hitelkártya-monitorozó szolgáltatásra fizetett elő.