Lajme

Shkelja e të dhënave nga Universiteti i Nottinghamit prek mbi 450,000 studentë

noname

Universiteti i Nottinghamit konfirmoi të mërkurën se një grup hackers fitoi mundësinë e përdorimit të sistemit të të dhënave studentore në një shkelje që prek si studentët e tanishëm, ashtu edhe ata.

Universiteti i Nottinghamit është një universitet i kërkimit publik me 7,000 personel dhe mbi 46.000 studentë, që renditen në Top 20 në Mbretërinë e Bashkuar dhe në Top 100 në mbarë botën.

Universiteti i tha BlepingCompjuter në një deklaratë me e-mail se incidenti nxorri një “masë të rëndësishme të dhënash” dhe se shkelja është raportuar në Zyrën e Komisionerit të Informacionit të MB.

“Universiteti i Nottinghamit ka qenë viktimë e një incidenti në internet dhe një sasi e rëndësishme të dhënash në sistemin tonë të regjistrimit studentor është futur nga një grup i mirënjohur kriminal në internet” tha universiteti. “Ne po punojmë me partinë e tretë që mban platformën për të kryesuar një hetim mjeko-ligjor.”

“Ne e marrim privatësinë dhe sigurinë e të dhënave që mbajmë seriozisht dhe e kemi raportuar këtë incident në Mashtrimin e Veprimit dhe Zyrën e Komisionerit të Informacionit,” shtoi ajo.

Ndërsa universiteti duhet ende t’ia atribuojë sulmin, banda e zhvatësve ShinyHunts mori përgjegjësinë të martën dhe ndau një arkiv me dokumentet e pretenduara të vjedhura si provë.

Në një postim në faqen e tyre të errët të rrjedhjes në internet, grupi i krimit në internet pretendon se ka vjedhur mbi 40GB dokumente që përmbajnë të dhëna për financimin e studentëve, faturat dhe informacionin e pagesave, kartat e kreditit dhe detajet e pagesave, dhe eksportet e portave të kampusit nga Universiteti i Nottinghamit dhe kampuset e tij të Malajzisë dhe Kinës

ShiniHunters shtoi gjithashtu se dokumentet e vjedhura përmbajnë emrat e plotë të studentëve të prekur, adresat e shtëpisë, adresat IP, numrat e telefonit dhe datat e lindjes.

Pasi analizoi të dhënat e zbuluara, shërbimi i njoftimit të shkeljeve A kam qenë i Pwed tha të mërkurën se shkelja e të dhënave që rezulton prek 454,600 studentë të mëparshëm dhe të tanishëm, duke përfshirë “takimet e tyre me postë personale të zgjeruar, duke përfshirë emrat, adresat, numrat e telefonit, etnicitetin, paaftësitë, numrat e pasaportave dhe informacionin lidhur me pagesat akademike dhe pagesat e pagesave.”

Sulmet e të dhënave të ShiniHunters

Siç ka mësuar BlepingCompjuter, ky sulm është pjesë e një fushate të përhapur vjedhjeje të të dhënave, në të cilën banda ShinyHunters ka vjedhur të dhëna nga mbi 100 organizata anembanë botës, pas shkeljes së resë së tyre dhe rasteve të Oracles Soft.

Populli Soft është një suitë e programeve të biznesit të ndërmarrjeve që përdoret për të administruar operacione në shkallë të madhe të tilla si burimet njerëzore, financa, lista e pagave, rrjeti i furnizimit, prokurimi dhe administrata e kampusit.

ShiniHunters i tha BlepingCompputer se ata po përdorin një ” zinxhir të ashpër” prej zero ditësh dhe dobësi të vjetra në sulme, duke shtuar se sulmi nuk po punon në të gjitha sistemet, me gjasë për shkak se shfrytëzimi i suksesshëm varet nga konfigurimi i çdo shembulli.

BlepingCompjuter ka arritur në Oracle për të konfirmuar nëse kompania është në dijeni të një populli të shfrytëzuar aktivisht sot, por nuk ka marrë ende një përgjigje.

Universiteti i Nottinghamit është universiteti i dytë i MB që ka zbuluar një shkelje të të dhënave në ditët e fundit, me Universitetin e Oksfordit që zbuloi javën e kaluar se platforma e tij e shërbimit të karrierës në lidhje me karrierën ishte komprometuar më 28 maj.

Universiteti i Oksfordit raportoi një shkelje të dytë të të dhënave në fillim të majit pas shkeljes së sistemit të menaxhimit të mësimit të Instrukturës (LMS) nga ShinyHunters.

Kontrollo çdo shtresë para se sulmuesit të bëjnë

Ekipet e sigurisë arrijnë në 54% të sulmeve të suksesshme dhe paralajmërojnë vetëm 14%. Pjesa tjetër lëviz nëpër mjedisin tuaj të padukshëm.

Letra e bardhë e Picus tregon se si shkelja dhe simulimi i sulmit teston SIM-in dhe rregullat e EDR-së në mënyrë që kërcënimet të ndalen së rrëshqituri duke zbuluar.

Hakeri i infrastrukturës pretendon vjedhje të dhënash nga 8,800 shkolla, universitete

Karta konfirmon thyerjen e të dhënave pas kërcënimit zhvatës të ShinyHunters

7-Elven konfirmon shkelje të të dhënave të pretenduara nga banda ShinyHunters

Instruktura arrin ‘marrëveshje’ me ShinyHunters për të ndaluar rrjedhjen e të dhënave

Instruktura konfirmon thyerjen e të dhënave, ShinyHunters pretendon sulm


Leave a Reply

Your email address will not be published. Required fields are marked *