19 évnyi bizalmas információk - szevasztok

2019. június 11. 15:03 - Csizmazia Darab István [Rambo]

Mintegy 200 ezer ember személyes adata került illetéktelen kezekbe az Australian National University egyetemről. A két héttel ezelőtt észrevett incidens észlelése után az egyetem figyelmeztetést adott ki, amelyben óvatosságra, jelszócserére buzdítanak, valamint segélyvonalat is beüzemeltek az érintettek támogatására.

Aki régóta figyeli az informatikai incidenseket, annak nem olyan meglepő, hogy az egészségügy és az oktatás területén elég sok esetben látunk gyengébb, elavultabb infrastruktúrát, a szükségesnél kevesebb fejlesztést és gyérebb támogató technikai személyi állományt. A fontosságát persze mindenki készséggel elismeri, ám sajnos sokkal lassabban haladnak itt dolgok, mint más ágazatokban.

Csak példaként idézhetjük a TheRegister cikkét, amelyben azt írják, hogy a brit egészségügyben 2016 végére még mindig 90%-os volt a Windows XP használat, és így futottak neki a 2017-es esztendőnek is. Remélhetőleg azóta már javult a helyzet, de hogy ma sem nulla százalék, az azért gyanítható.

A mostani incidens megtörténtét még 2018. év végére saccolják, ezzel pedig "túlteljesítik" azt az iparági átlag időperiódust, amely a legutóbbi (FireEye 2018.) konkrét adat szerint 101 nap volt. Magyarán ennyi idő telik el, amíg egy céges hálózatban egyáltalán felfedezik egy támadás megtörténtét.

Ha itt mellétesszük azt a másik friss kutatási eredményt (2019. Crowdstrike Global Threat Report), miszerint a behatolást követően a meghackelés, adatlopás jellemzően órák, percek alatt végbemegy, akkor a két időablak között elképesztően nagy a különbség.

Az ausztrál egyetemről kétszázezer személyes adat került ki, ebben hallgatók és oktatók is szerepeltek. Az adatok érzékeny, bizalmas információkat tartalmaztak: neveket, címeket, születési dátumokat, telefonszámokat, személyes e-mail címeket valamint sürgősségi elérhetőségeket, emellett pedig adó számokat, bérszámfejtési adatokat, bankszámlaszámokat, sőt útlevél adatokat is.

Egy európai és így a GDPR hatálya alá tartozó szervezetnél ez biztosan brutális mértékű büntetést vonna maga után, bár itt az is érdekes részlet lehet majd, hogy vajon volt-e EU állampolgár a hallgatók és az oktatók között, mert akkor ezen adatok szabályozott kezelése akkor is feladatuk volt, illetve lett volna.

Az egyetem azt javasolta az érintetteknek, hogy haladéktalanul váltsanak jelszót, az legyen erős és egyedi, magyarán sehol máshol nem használják, valamint hogy legyen óvatosak, mert a kiszivárgott személyes adatok birtokában és ismeretében precízen testre szabott e-mailes csalások, átverések, támadások várhatók.

Az egyetemek egyébként világszerte a támadások célkeresztében állnak, ugyanis nem csak a megszerzett személyes adatok vonzóak a tolvajok számára, hanem az ott végzett tudományos kutatások eredményei is rendkívül érzékeny, és értékes zsákmánynak számítanak. Egyes források a kínaikat sejtik az akció mögött, és hát való igaz, hogy érdekük fűzödik is hozzá, ám ez egyelőre még egy nem bizonyítható feltételezés.

7 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

CoolKoon 2019.06.13. 08:56:28

@MAXVAL bircaman közíró: Istenem, te a szagavatott szagértelmeddel biztosan tudod. De az okoskodás azért megy...

Szíriuszi Zsidó Gyíkember 2019.06.13. 08:56:48

@MAXVAL bircaman közíró: Ó, én már alig várom, hogy a te szófiai lakcímed kerüljön ki egy hasonló adatszivárgás alkalmával, aztán máris indulunk pár százan egy szögesdróttal betekert, vállról indítható műfasszal.

:-D

kéki béla 2019.06.15. 16:57:30

@MAXVAL bircaman közíró: és az a szerencséd, hogy ilyesmivel csak az a csőcselék szokott visszaélni, amihez tartozol.

kéki béla 2019.06.15. 18:45:48

@MAXVAL bircaman közíró: de, éppen. Lásd kurucos fajtársaid vagy most épp a vadhajtasokat olvasó csürhe. Persze azzal mindenki tisztában van, hogy hazug vagy és az sem igaz amit kérdezel.
süti beállítások módosítása