Злоумышленники взломали веб-приложение института в США
Злоумышленники взломали веб-приложение Технологического института Джорджии (Georgia Tech) и получили доступ к личной информации студентов, преподавателей и сотрудников. Под угрозой оказались данные 1,3 млн человек. Атака произошла 14 декабря 2018 года, однако обнаружить это удалось только в конце прошлого месяца.
«Разработчики ПО для института заметили значительное снижение производительности в одном из веб-приложений и начали проверку 21 марта 2019 года, — сообщили представители института. — В ходе расследования было установлено, что проблема возникла в результате инцидента нарушения безопасности».
Уязвимость в веб-приложении позволила злоумышленникам получить доступ к информации на сервере института. Расположенные на нем базы данных содержали имена, адреса, номера социального страхования, внутренние идентификационные номера и даты рождения 1,3 млн людей. В их числе оказались нынешние и бывшие студенты, преподаватели, сотрудники и абитуриенты Georgia Tech.
Несмотря на то, что разработчикам удалось устранить использованную злоумышленниками уязвимость, институт не раскрыл причину снижения производительности веб-приложения. По мнению ИБ-специалистов, преступники могли использовать взломанный сервер для установки вредоносного ПО и проведения других атак.
Команда кибербезопасности института проводит расследование инцидента, точное число пострадавших пока не определено. О проблеме уведомлены Министерство образования США и Попечительский совет Системы университетов штата Джорджия (USG).
«Финансовые последствия этого нарушения, вероятно, будут значительными — не только из-за судебных исков и штрафов за несоблюдение правил хранения конфиденциальной информации, но и из-за репутационных потерь», — считает генеральный директор и соучредитель DivvyCloud Брайан Джонсон (Brian Johnson).
По мнению Бена Гудмана (Ben Goodman), вице-президента ForgeRock по вопросам глобальной стратегии и инноваций, университеты все чаще становятся целью злоумышленников. Преступники собирают личную информацию десятков тысяч студентов, сотрудников и партнеров академических учреждений, чтобы затем продать эти данные в даркнете. Только в прошлом году экспертам «Лаборатории Касперского» удалось зафиксировать атаки на 131 университет в США, Великобритании, Австралии и еще более чем в 10 странах.
Источник: https://threatpost.ru/hackers-gained-access-to-georgia-tech-database-via-vulnerable-web-app/32109/