Elke 39 seconden hackers winnen. Tegen de tijd dat u dit artikel leest, zouden in sommige delen van de wereld minstens zeven slachtoffers hun gegevens zijn kwijtgeraakt. En de kans is groot dat een van hen een universiteit is.
Onderwijsinstellingen zijn traag in het omarmen van netwerkbeveiligingsstrategieën. Dit kan te wijten zijn aan hun onderdompeling in wetenschappelijke bezigheden en daarmee aan de inherente strijd om een evenwicht te vinden tussen academische openheid en IT-beveiliging.
Deze situatie is voor cybercriminelen te lucratief om te negeren. Als gevolg hiervan was 2019 getuige van geavanceerde cyberaanvallen op verschillende instellingen die totaal onvoorbereid waren. Deze incidenten brachten kwetsbaarheden aan het licht in de IT-infrastructuur van de meest prestigieuze instellingen over de hele wereld, waardoor hun vertrouwen en reputatie in twijfel werd getrokken.
Dit zijn de belangrijkste datalekken op universiteiten in 2019 die de cyberbeveiligingswereld opschudden.
Twee decennia oude persoonlijke en loongegevens gehackt.
Ongeveer 200.000 mensen werden getroffen door de hacking die plaatsvond op de Australian National University. Het datalek omvat namen, adressen, geboortedata, persoonlijke e-mails, belastingdossiernummers, bankgegevens, paspoort en academische gegevens.
Het bekendmaken van de identiteit van deze studenten kan een onderdeel zijn geweest van internationale spionage om informatie te benutten, zoals de elites van de wereld in dit instituut bestuderen. Oud-studenten zijn huidige machtsmakelaars, terwijl sommige ouders van de huidige studenten aanzienlijke invloed uitoefenen.
Eén aanval. Drie slachtoffers.
Hackers braken in Slate, software voor het beheren van sollicitanten, gebruikt door Oberlin College in Ohio, Grinnell College in Iowa en Hamilton College in New York, en kregen toegang tot de informatie van sollicitanten. De aanvragers kregen e-mails waarin zij tegen betaling toegang kregen tot vertrouwelijke informatie over hun toelatingsdossier.
Elke aanvrager betaalde uiteindelijk meer dan $ 3800 voor zijn dossier. Hackers verdienden niet alleen geld, maar kregen ook waardevolle persoonlijke gegevens in handen, waaronder namen, adressen, verjaardagen, enzovoort.
Een zeer dure inbreuk.
De Universiteit van Greenwich moest een boete van £120.000 ($160.000) ophoesten voor een inbreuk op de beveiliging waardoor de persoonlijke gegevens van 19.500 studenten in gevaar kwamen. Interessant genoeg is Greenwich de eerste universiteit die een boete heeft gekregen op grond van de Data Protection Act van 1998.
Hackers hebben de gegevens verkregen van een onbeschermde microsite die dateert uit 2004. De microsite is door de universiteit ontwikkeld om gegevens veilig te houden. Ze wisten dat het een blunder was en daarom zijn ze nooit in beroep gegaan tegen de beslissing van de handhavingsinstantie.
Burgerservicenummers en persoonlijke gezondheidsgegevens zijn gecompromitteerd.
Er werd inbreuk gemaakt op een malware-aanval op draagbare harde schijven met vertrouwelijke patiëntinformatie. In februari van dit jaar schikte de Washington State University (WSU) een class action-rechtszaak voor het datalek dat 4,5 miljoen mensen trof.
De aanklacht was ingediend door slachtoffers die beweerden dat de gegevensbeveiliging van WSU op zijn best 'twijfelachtig' was. De harde schijven werden gebruikt om een wekelijkse back-up te maken van onderzoeksgegevens, die verschillende keren werden overgedragen. Deze uitwisselingen werden slecht gemonitord, waardoor malware ontstond.
Inbreuk op openbaar gemaakte gegevens van studenten en hun gezinnen.
Persoonlijk identificeerbare informatie (PII) van 636 studenten en hun families werd gecompromitteerd. Dit kwam doordat een medewerker ten prooi viel aan phishing. De slachtoffers waren degenen die eerder interactie hadden gehad met het e-mailaccount van de werknemer.
Persoonsgegevens van 326.000 patiënten gecompromitteerd.
UConn Health is de academische vleugel die toezicht houdt op het onderwijs in de geneeskunde, biomedisch onderzoek en klinische zorg. Bij een ongelukkig incident heeft een hacker toegang gekregen tot de e-mailaccounts van werknemers, waardoor de namen, adressen, burgerservicenummers, medische dossiers, enzovoort van patiënten in gevaar zijn gebracht.
UConn Health en haar moederorganisatie, de Universiteit van Connecticut, worden geconfronteerd met een class action-rechtszaak na het datalek dat de identiteit van verschillende patiënten in gevaar brengt.
Datalekken op universiteiten zijn een wake-up call voor IT-beheerders, die belast zijn met het beveiligen van vertrouwelijke informatie van studenten, medewerkers en andere belanghebbenden. Je moet hackers een stap voor zijn om de universiteit te behoeden voor publieke schaamte en dure rechtszaken.
Met Pulseway kunt u uw IT-infrastructuur moeiteloos op afstand monitoren en beheren. Wees op de hoogte van alles wat er in uw infrastructuur gebeurt en neutraliseer problemen voordat ze echte schade kunnen veroorzaken — allemaal vanuit één ruit.
Delen op
Bekijk onze recente verhalen uit ons blog die onze redacteuren voor u hebben geselecteerd