Universitaire datalekken in 2019 die moeilijk te negeren zijn

 Vrijdag 28 juni 2019
Universitaire datalekken 2019 omslagfoto

Elke 39 seconden hackers winnen. Tegen de tijd dat u dit artikel leest, zouden in sommige delen van de wereld minstens zeven slachtoffers hun gegevens zijn kwijtgeraakt. En de kans is groot dat een van hen een universiteit is.

Onderwijsinstellingen zijn traag in het omarmen van netwerkbeveiligingsstrategieën. Dit kan te wijten zijn aan hun onderdompeling in wetenschappelijke bezigheden en daarmee aan de inherente strijd om een evenwicht te vinden tussen academische openheid en IT-beveiliging.

Deze situatie is voor cybercriminelen te lucratief om te negeren. Als gevolg hiervan was 2019 getuige van geavanceerde cyberaanvallen op verschillende instellingen die totaal onvoorbereid waren. Deze incidenten brachten kwetsbaarheden aan het licht in de IT-infrastructuur van de meest prestigieuze instellingen over de hele wereld, waardoor hun vertrouwen en reputatie in twijfel werd getrokken.

Dit zijn de belangrijkste datalekken op universiteiten in 2019 die de cyberbeveiligingswereld opschudden.


Australische Nationale Universiteit


Twee decennia oude persoonlijke en loongegevens gehackt.

Australische Nationale Universiteit

Bron

Ongeveer 200.000 mensen werden getroffen door de hacking die plaatsvond op de Australian National University. Het datalek omvat namen, adressen, geboortedata, persoonlijke e-mails, belastingdossiernummers, bankgegevens, paspoort en academische gegevens.

Het bekendmaken van de identiteit van deze studenten kan een onderdeel zijn geweest van internationale spionage om informatie te benutten, zoals de elites van de wereld in dit instituut bestuderen. Oud-studenten zijn huidige machtsmakelaars, terwijl sommige ouders van de huidige studenten aanzienlijke invloed uitoefenen.


Oberlin College, Grinnell College en Hamilton College


Eén aanval. Drie slachtoffers.

Hamiltoncollege

Hackers braken in Slate, software voor het beheren van sollicitanten, gebruikt door Oberlin College in Ohio, Grinnell College in Iowa en Hamilton College in New York, en kregen toegang tot de informatie van sollicitanten. De aanvragers kregen e-mails waarin zij tegen betaling toegang kregen tot vertrouwelijke informatie over hun toelatingsdossier.

Elke aanvrager betaalde uiteindelijk meer dan $ 3800 voor zijn dossier. Hackers verdienden niet alleen geld, maar kregen ook waardevolle persoonlijke gegevens in handen, waaronder namen, adressen, verjaardagen, enzovoort.


De Universiteit van Greenwich


Een zeer dure inbreuk.

De Universiteit van Greenwich

Bron

De Universiteit van Greenwich moest een boete van £120.000 ($160.000) ophoesten voor een inbreuk op de beveiliging waardoor de persoonlijke gegevens van 19.500 studenten in gevaar kwamen. Interessant genoeg is Greenwich de eerste universiteit die een boete heeft gekregen op grond van de Data Protection Act van 1998.

Hackers hebben de gegevens verkregen van een onbeschermde microsite die dateert uit 2004. De microsite is door de universiteit ontwikkeld om gegevens veilig te houden. Ze wisten dat het een blunder was en daarom zijn ze nooit in beroep gegaan tegen de beslissing van de handhavingsinstantie.


Washington State Universiteit


Burgerservicenummers en persoonlijke gezondheidsgegevens zijn gecompromitteerd.

Washington State Universiteit

Bron

Er werd inbreuk gemaakt op een malware-aanval op draagbare harde schijven met vertrouwelijke patiëntinformatie. In februari van dit jaar schikte de Washington State University (WSU) een class action-rechtszaak voor het datalek dat 4,5 miljoen mensen trof.

De aanklacht was ingediend door slachtoffers die beweerden dat de gegevensbeveiliging van WSU op zijn best 'twijfelachtig' was. De harde schijven werden gebruikt om een wekelijkse back-up te maken van onderzoeksgegevens, die verschillende keren werden overgedragen. Deze uitwisselingen werden slecht gemonitord, waardoor malware ontstond.


Oregon State Universiteit


Inbreuk op openbaar gemaakte gegevens van studenten en hun gezinnen.

Oregon State Universiteit
Universiteit van Connecticut

Bron

UConn Health is de academische vleugel die toezicht houdt op het onderwijs in de geneeskunde, biomedisch onderzoek en klinische zorg. Bij een ongelukkig incident heeft een hacker toegang gekregen tot de e-mailaccounts van werknemers, waardoor de namen, adressen, burgerservicenummers, medische dossiers, enzovoort van patiënten in gevaar zijn gebracht.

UConn Health en haar moederorganisatie, de Universiteit van Connecticut, worden geconfronteerd met een class action-rechtszaak na het datalek dat de identiteit van verschillende patiënten in gevaar brengt.


Datalekken op universiteiten: een nachtmerrie voor IT-beheerders


Datalekken op universiteiten zijn een wake-up call voor IT-beheerders, die belast zijn met het beveiligen van vertrouwelijke informatie van studenten, medewerkers en andere belanghebbenden. Je moet hackers een stap voor zijn om de universiteit te behoeden voor publieke schaamte en dure rechtszaken.

Met Pulseway kunt u uw IT-infrastructuur moeiteloos op afstand monitoren en beheren. Wees op de hoogte van alles wat er in uw infrastructuur gebeurt en neutraliseer problemen voordat ze echte schade kunnen veroorzaken — allemaal vanuit één ruit.

Probeer Pulseway vandaag

Begin binnen enkele klikken en ervaar het krachtigste IT-beheerplatform in de industrie.

Gratis proefperiode van 14 dagen         Geen creditcard nodig
Capterra Logo
GetApp Logo
G2 Logo
Spicework Logo