W odpowiedzi na niedawnÄ… lawinÄ™ incydentów bezpieczeÅ„stwa zarzÄ…dzono przeprowadzenie kompleksowego audytu bezpieczeÅ„stwa na Ohio University. WyglÄ…da na to, że incydenty te byÅ‚y o wiele poważniejsze niż wczeÅ›niej sÄ…dzono, a przynajmniej jeden z zaatakowanych serwerów funkcjonowaÅ‚ od co najmniej roku jako “plac zabaw” hakerów.

Pierwszy sygnał, że na uniwersytecie dzieje się coś podejrzanego, pojawił się w kwietniu, gdy FBI powiadomiło uczelnię o naruszeniu bezpieczeństwa jednego z jej serwerów. Według przedstawicieli uniwersytetu, serwer zawierał pliki z treścią chronioną prawem autorskim, łącznie z patentami.

Trzy dni później personel bezpieczeństwa IT na uniwersytecie odkrył, że serwer obsługujący dział ds. kontaktów i współpracy z absolwentami został wykorzystany do przeprowadzenia ataku DoS na zewnętrzny system komputerowy. Oznaczało to, że osoby atakujące posiadały całkowitą kontrolę nad serwerem, na którym znajdowały się numery Ubezpieczenia Społecznego około 137 tys. osób. Osoby związane z uniwersytetem twierdzą, że serwer miał być odłączony, jednak personel nie zrobił tego właściwie. W rezultacie pozostał on podłączony do Internetu, ale nie pobierał uaktualnień zabezpieczeń, przez co stanowił łatwy cel dla szkodliwych użytkowników dążących do przejęcia serwerów, które mogłyby zostać wykorzystane do tworzenia botnetów i przeprowadzania ataków DoS.

Trzeci incydent dotyczył serwera uniwersyteckiej przychodni. Zawierał on dane osobowe około 60 tys. obecnych i byłych studentów oraz członków personelu. Po raz kolejny utracono numery Ubezpieczenia Społecznego oraz poufne informacje medyczne pacjentów, którzy korzystali z przychodni od 2001 roku.

Uniwersytety stały się ostatnio popularnym celem cyberprzestępców, zajmujących się kradzieżą informacji osobowych. W 2006 roku miały miejsce włamania do systemów na Purdue University, University of Alaska oraz Geogetown University, które naraziły kilkaset tysięcy byłych i obecnych studentów oraz personel na niebezpieczeństwo kradzieży tożsamości. Chociaż incydenty dotykające uniwersytety nigdy nie będą występowały na taką skalę jak ataki na banki, systemy płatności lub instytucje użyteczności publicznej i służby państwowe, cyberprzestępcy wciąż wybierają je na swój cel ze względu na ogólny brak bezpieczeństwa tych instytucji. Ma to głównie związek z faktem, że uczelnie wymagają wolnego przepływu informacji i nie mogą po prostu odciąć swoich systemów od zewnętrznego świata. Trzeba jednak podjąć pewne działania, żeby zapobiec podobnym incydentom w przyszłości.

Źródło: Ohio University ZDNet