Alle 39 Sekunden Hacker gewinnen. Bis Sie diesen Artikel lesen, hätten in einigen Teilen der Welt mindestens sieben Opfer ihre Daten verloren. Und es besteht eine gute Chance, dass eine davon eine Universität sein wird.
Bildungseinrichtungen haben Netzwerksicherheitsstrategien nur langsam umgesetzt. Dies könnte darauf zurückzuführen sein, dass sie sich intensiv mit wissenschaftlichen Aktivitäten beschäftigen und daher Schwierigkeiten haben, ein Gleichgewicht zwischen akademischer Offenheit und IT-Sicherheit zu finden.
Dieses Dilemma ist zu lukrativ, als dass Cyberkriminelle es ablehnen könnten. Infolgedessen kam es im Jahr 2019 zu raffinierten Cyberangriffen auf verschiedene Institutionen, die völlig unvorbereitet waren. Diese Vorfälle deckten Schwachstellen in der IT-Infrastruktur der renommiertesten Institutionen auf der ganzen Welt auf und stellten deren Vertrauen und Ruf in Frage.
Hier sind die häufigsten Datenverstöße an Universitäten im Jahr 2019, die die Welt der Cybersicherheit erschütterten.
Zwei Jahrzehnte alte Personal- und Gehaltsdaten gehackt.
Etwa 200.000 Menschen waren von dem Hackerangriff auf die Australian National University betroffen. Die Datenpanne betrifft Namen, Adressen, Geburtsdaten, persönliche E-Mail-Adressen, Steuernummer, Bankdaten, Reisepass und akademische Aufzeichnungen.
Die Offenlegung der Identität dieser Studenten könnte Teil der internationalen Spionage gewesen sein, um Informationen zu nutzen, während die Eliten der Welt in diesem Institut studieren. Ehemalige Schüler sind aktuelle Machtmakler, während einige Eltern der aktuellen Schüler erheblichen Einfluss ausüben.
Ein Angriff. Drei Opfer.
Hacker drangen in Slate ein, eine Bewerberverwaltungssoftware, die vom Oberlin College in Ohio, dem Grinnell College in Iowa und dem Hamilton College in New York verwendet wird, und verschafften sich Zugang zu Bewerberinformationen. Den Bewerbern wurden E-Mails zugesandt, in denen ihnen gegen eine Gebühr Zugang zu vertraulichen Informationen zu ihren Zulassungsunterlagen angeboten wurde.
Am Ende zahlte jeder Antragsteller mehr als 3.800 US-Dollar für seine Akte. Hacker machten nicht nur Geld, sondern erbeuteten auch wertvolle persönliche Daten wie Namen, Adressen, Geburtstage usw.
Ein sehr teurer Verstoß.
Die University of Greenwich musste 120.000 Pfund (160.000 US-Dollar) als Strafe für eine Sicherheitsverletzung zahlen, bei der die persönlichen Daten von 19.500 Studenten gefährdet wurden. Interessanterweise ist Greenwich die erste Universität, die nach dem Datenschutzgesetz von 1998 mit einer Geldstrafe belegt wurde.
Hacker beschafften sich die Daten von einer ungeschützten Microsite aus dem Jahr 2004. Die Microsite wurde von der Universität entwickelt, um die Datensicherheit zu gewährleisten. Sie wussten, dass es sich um einen Fehler handelte, weshalb sie nie gegen die Entscheidung der Strafverfolgungsbehörde Berufung einlegten.
Sozialversicherungsnummern und persönliche Gesundheitsdaten wurden kompromittiert.
Es wurde ein Malware-Angriff auf tragbare Festplatten mit vertraulichen Patientendaten durchgeführt. Im Februar dieses Jahres hat die Washington State University (WSU) eine Sammelklage wegen der Datenschutzverletzung beigelegt, von der 4,5 Millionen Menschen betroffen waren.
Die Klage wurde von Opfern eingereicht, die behaupteten, die Datensicherheit der WSU sei bestenfalls „fragwürdig“. Die Festplatten dienten zur Erstellung einer wöchentlichen Sicherung der Forschungsdaten, die mehrere Übergaben durchlief. Diese Austausche wurden schlecht überwacht, was zu Malware führte.
Verstoß gegen offengelegte Daten von Schülern und ihren Familien.
Persönlich identifizierbare Informationen (PII) von 636 Studenten und ihren Familien wurden kompromittiert. Grund dafür war, dass ein Mitarbeiter Opfer einer Phishing-Betrugsmasche wurde. Bei den Opfern handelte es sich um diejenigen, die zuvor mit dem E-Mail-Konto des Mitarbeiters interagiert hatten.
Persönliche Daten von 326.000 Patienten kompromittiert.
UConn Health ist der akademische Zweig, der die Ausbildung in Medizin, biomedizinischer Forschung und klinischer Versorgung überwacht. Bei einem unglücklichen Vorfall hat ein Hacker auf die E-Mail-Konten von Mitarbeitern zugegriffen und dabei Patientennamen, Adressen, Sozialversicherungsnummern, Krankenakten usw. kompromittiert.
Tatsächlich stehen UConn Health und seine Muttergesellschaft, die University of Connecticut, vor einer Sammelklage wegen der Datenschutzverletzung, die die Identität mehrerer Patienten gefährdet.
Datenschutzverletzungen an Universitäten sind ein Weckruf für IT-Administratoren, deren Aufgabe es ist, vertrauliche Informationen von Studenten, Mitarbeitern und anderen Interessengruppen zu schützen. Sie müssen Hackern einen Schritt voraus sein, um die Universität vor öffentlicher Blamage und teuren Klagen zu bewahren.
Mit Pulseway können Sie Ihre IT-Infrastruktur mühelos aus der Ferne überwachen und verwalten. Behalten Sie den Überblick über alles, was in Ihrer Infrastruktur passiert, und neutralisieren Sie Probleme, bevor sie echten Schaden anrichten können – alles von einer einzigen Glasscheibe aus.
Teilen auf
Schauen Sie sich unsere aktuellen Beiträge aus unserem Blog an, die unsere Redakteure für Sie ausgewählt haben