Поделиться
Университет Флориды: четвертая утечка за год
Университет штата Флорида обнародовал сведения об очередной утечке информации, которая стала уже четвертым инцидентом за последний год. На этот раз «отличился» стоматологический колледж (College of Dentistry) при Университете, сервера которого были каким-то образом взломаны. В результате «неавторизованного вторжения» под угрозой компрометации оказались сведения (имена, адреса и номера социального страхования) 344 тыс. пациентов. Некоторые из них получили медицинскую помощь еще в 90-х гг. прошлого века, другие вообще лечились в сторонних клиниках, заказывавших диагностику у Университета.
По данным аналитического центра Perimetrix, утечка была обнаружена в ходе апгрейда сервера, после того, как сотрудники ИТ-службы колледжа обнаружили на сервере странное программное обеспечение. По-видимому, неизвестный злоумышленник сумел когда-то взломать сервер и получить к нему привилегированный доступ.
На данный момент неясно, скопировал ли мошенник конфиденциальные базы данных с сервера – никаких свидетельств копирования нет, однако хакер мог специально уничтожить все доказательства. Информация об инциденте уже передана в ФБР, а также в полицейское управление университета (University of Florida Police Department).
В настоящее время служба безопасности Университета проверяет на уязвимости 60 тыс. других компьютеров корпоративной сети. Университет уже разослал оповещения пострадавшим, однако отказался предоставлять им бесплатный кредитный мониторинг.
«Отмечу, что данный инцидент стал уже четвертой утечкой в Университете Флориды за последний год, – комментирует Денис Зенкин, директор по маркетингу компании Perimetrix. – В ноябре прошлого года на сайте одного из подразделения Университета были опубликованы сведения 400 студентов, а полгода спустя эта утечка повторилась – однако в значительно более серьезных масштабах. Третий инцидент случился в мае нынешнего года по вине пластического хирурга Университета, который случайно распространил персональные сведения 2 тыс. пациентов. О причинах последнего вторжения судить трудно – хакер мог использовать уязвимости сервера, как-то внедрить туда вредоносное ПО или применить SQL-инъекцию. Однако я не стал бы исключать и инсайдерские сценарии – вполне возможно, мошенник воспользовался помощью сотрудников ИТ-службы или же сам является таким сотрудником».
Короткая ссылка
