Egyetemi adatlopás: nem sokon múlt egy durva incidens

​Az egyik amerikai egyetemen még időben sikerült megakadályozni, hogy egy támadó 400 ezer tanuló és alkalmazott adatát ellopja. Ennek ellenére a feketekalapos hacker megzsarolta az intézményt.
 

A Michigan State University (MSU) egy tanulságos adatbiztonsági incidensről számolt be, amely azt támasztja alá, hogy a támadások korai felismerésével a károkat jelentősen lehet csökkenteni. Még ha nem is teljes mértékben, de a nagyobb adatszivárgási eseményeket azért meg lehet előzni gyors beavatkozással.

Az egyetem egyik adatbázisát november 13-án érte támadás. Ebben az adatbázisban 1970-től kezdődően vannak adatok hallgatókkal és alkalmazottakkal kapcsolatban. Egyebek mellett neveket, születési dátumokat és társadalombiztosítási számokat is tartalmaz. Az intézmény hangsúlyozta, hogy a jelszavakat, a kapcsolattartói információkat és a pénzügyi adatokat nem ebben az adatbázisban tárolja.

A támadást 24 órán belül sikerült detektálniuk az egyetem informatikusainak, biztonsági szakembereinek, akik rögtön leállították a célkeresztbe állított adatbázist. Az eddigi vizsgálatok szerint ezzel komoly veszteséget sikerült megelőzni. Az adatbázis 400 ezer személyhez köthető adatokat tartalmaz, de ebből "csak" 449-hez jutott hozzá az elkövető. Az egyetem - annak ellenére, hogy pénzügyi adatok nem voltak veszélyben - minden érintett számára hitelkártya-monitorozó szolgáltatásra fizetett elő. 

Az eset kapcsán indított nyomozás jelenleg is folyamatban van, és nem kizárólag a hackelés miatt. A támadó ugyanis a ténykedése közben nem kizárólag adatokat lopott, hanem még meg is zsarolta az intézményt. A hírekből az nem derült ki, hogy mennyi pénzhez akart hozzájutni, de az egyetem nem teljesítette az elkövető követeléseit.