Το Πανεπιστήμιο DePauw προειδοποίησε αυτήν την εβδομάδα τους φοιτητές του ότι οι προσωπικές τους πληροφορίες ενδέχεται να έχουν παραβιαστεί από χάκερ που επιτέθηκαν στη σχολή.

Δείτε επίσης: Πανεπιστήμιο του Σίδνεϋ: Ποιους επηρεάζει η πρόσφατη παραβίαση δεδομένων;

Σύμφωνα με την εφημερίδα του σχολείου, στις 27 Νοεμβρίου, τρέχοντες και υποψήφιοι φοιτητές έλαβαν επιστολές ειδοποίησης για μια διαρροή δεδομένων και τους παρείχαν ένα χρόνο δωρεάν υπηρεσίες προστασίας ταυτότητας.

Το Πανεπιστήμιο ελεύθερων τεχνών – το οποίο βρίσκεται στο Greencastle, Indiana και εξυπηρετεί περίπου 1.700 φοιτητές – δημοσίευσε τη δική του ενημέρωση σχετικά με το περιστατικό. Οι αρμόδιοι του τμήματος πληροφορικής ανιχνεύσαν την κυβερνοεπίθεση στις 31 Οκτωβρίου και συνεργάστηκαν με τις ομοσπονδιακές αρχές επιβολής του νόμου καθώς και με ειδικούς στην κυβερνοασφάλεια για να διερευνήσουν το περιστατικό.

Παρόλο που η έρευνα βρίσκεται σε εξέλιξη, η προκαταρκτική έρευνα έχει αποκαλύψει ότι παραβιάστηκαν περιορισμένα δεδομένα σχετικά με συγκεκριμένα άτομα. Αυτοί οι άνθρωποι έχουν λάβει ειδοποίηση μέσω αλληλογραφίας για την παραβίαση των δεδομένων τους και θα τους παρέχουμε πόρους για την προστασία της ταυτότητάς τους“, δήλωσαν.

Λυπούμαστε για τις επιπτώσεις αυτού του περιστατικού στην κοινότητά μας και αναθέτουμε μια ανασκόπηση σε όλα τα τρέχοντα πρωτόκολλα ασφαλείας μας και προσθέτουμε επιπλέον μέτρα για να ενισχύσουμε την ασφάλεια κατά περίπτωση.”

Δείτε ακόμα: Πανεπιστήμιο του Michigan: Εκτός σύνδεσης τα συστήματα λόγω κυβερνοεπίθεσης

Το σχολείο πρόσθεσε ότι ο λόγος που είχε αυτές τις πληροφορίες ήταν επειδή “διατηρεί ορισμένα προσωπικά στοιχεία για τις τυπικές διαδικασίες εγγραφής και διοικητικών σκοπών.” Οι αξιωματούχοι δεν ανέφεραν ποιες πληροφορίες είχαν παραβιαστεί και δεν ανταποκρίθηκαν σε αιτήματα για σχόλια.

Αυτήν την εβδομάδα, η ομάδα Black Suit ransomware ανακοίνωσε ότι βρίσκεται πίσω από την επίθεση, αναφέροντας ότι κλάπηκαν 214 GB δεδομένων.

Το κοινό ενημερώθηκε για την επίθεση στη 1 Νοεμβρίου, όταν η πανεπιστημιακή σύνδεση στο διαδίκτυο έπαψε να λειτουργεί. Οι φοιτητές έχασαν την πρόσβαση στους εκτυπωτές του κολεγίου, το ηλεκτρονικό ταχυδρομείο, το διαδίκτυο και το δίκτυο του πανεπιστημίου.

Η επίθεση κατά του Πανεπιστημίου DePauw προσθέτει άλλο ένα σχολείο στην μακρά λίστα εκπαιδευτικών ιδρυμάτων που δέχθηκαν επίθεση από συμμορίες ransomware

φέτος. Ο ειδικός σε θέματα ransomware της Emsisoft, Brett Callow, ανέφερε ότι τουλάχιστον 76 πανεπιστήμια έχουν πληγεί από ransomware μέχρι τώρα το 2023, ξεπερνώντας κατά πολύ τα 44 κολέγια και πανεπιστήμια που δέχθηκαν επίθεση το 2022.

Δείτε επίσης: Πανεπιστήμιο του Michigan: Απαιτεί password reset μετά την πρόσφατη κυβερνοεπίθεση

Μέτρα προστασίας

Ένα από τα κύρια μέτρα προστασίας που μπορούν να λάβουν τα πανεπιστήμια για την πρόληψη των επιθέσεων ransomware είναι η εκπαίδευση του προσωπικού και των φοιτητών. Είναι σημαντικό να ενημερωθούν για τους κινδύνους των ransomware επιθέσεων και να μάθουν πώς να αναγνωρίζουν και να αποφεύγουν τα κακόβουλα emails, τις ανεπιθύμητες λήψεις και τα κακόβουλα λογισμικά.

Ένα άλλο σημαντικό μέτρο προστασίας είναι η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων. Οι πανεπιστημιακές οργανώσεις πρέπει να διατηρούν αντίγραφα των δεδομένων τους σε εξωτερικές αποθήκες, προκειμένου να αποκαταστήσουν τα δεδομένα τους σε περίπτωση μιας επίθεσης ransomware.

Επιπλέον, η ενημέρωση και η εφαρμογή των τελευταίων ενημερώσεων λογισμικού και λειτουργικού συστήματος είναι ζωτικής σημασίας. Οι πανεπιστημιακές οργανώσεις πρέπει να επιβάλλουν την αυτόματη ενημέρωση των υπολογιστών και των δικτυακών συστημάτων τους, προκειμένου να κλείνουν τυχόν ευπάθειες που μπορεί να εκμεταλλευτούν οι επιτιθέμενοι.

Τέλος, η χρήση ισχυρών κωδικών πρόσβασης και η πολυπαραγοντική ταυτοποίηση είναι απαραίτητα για την προστασία των πανεπιστημιακών δικτύων. Οι χρήστες πρέπει να χρησιμοποιούν μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό και να ενεργοποιούν τη διπλή επαλήθευση, όταν είναι διαθέσιμη, για να προστατεύσουν τα προσωπικά τους δεδομένα και τα δίκτυα του πανεπιστημίου.

Πηγή: therecord