Amerikai egyetemek a hackerek célpontjában

Két egyesült államokbeli intézmény közölte a héten, hogy támadás érte a számítógépes rendszerüket.

A múlt héten támadók hatoltak be a Boston College által alapítványi gyűjtésekhez használt számítógépbe, amely több mint 120 000 tanuló személyes adatait - többek között társadalombiztosítási számait - tartalmazza. Hétfőn pedig a Kaliforniai Állami Egyetem jelezte, hogy közel 59 000 jelenlegi, volt és tiszteletbeli diák, és dolgozó adatai voltak veszélyben.

A főiskola figyelmeztette az érintett tanulókat, most azonban bebizonyosodott, hogy nem szivárogtak ki személyes adatok, közölte Jack Dunn, az intézmény szóvivője. A mostani behatolás a második ilyen eset volt ezen a héten. Hétfőn a chicói Kaliforniai Állami Egyetem hozta nyilvánosságra, hogy támadók hatoltak be az elhelyezési és étkezési rendszerbe, amely szintén személyes adatokat tartalmaz közel 59 000 jelenlegi, volt és tiszteletbeli diákról, és dolgozóról. Az iskola weboldalán olvasható nyilatkozatból kiderül, hogy a behatolók rootkit-szoftvert telepítettek a szerverre, hogy zenét, filmeket és játékokat tárolhassanak rajta, továbbá megpróbáltak betörni az egyetem egyéb számítógépeibe is. Dunn elmondása szerint a bostoni főiskola gépére egy olyan program is felkerült, amely támadásokat intéz a környező számítógépek ellen.

"A múlt hét folyamán az IT-részlegünk behatolást észlelt az egyik harmadik fél által karbantartott gépünkön. A számítógép rutinellenőrzése során az informatikusok nagymértékű illegális hálózati aktivitást észleltek a számítógépen, miután azonnal elkülönítették a gépet, és elkezdték visszakövetni a támadó által hagyott nyomokat." Dunn szerint a nyomozás felfedte, hogy a számítógépbe nem a személyes adatok megszerzésének céljával hatoltak be, hanem azért, hogy a gép segítségével távoli támadásokat intézhessenek. "Az IT-részleg alapos kivizsgálást végzett, melyből kiderült, hogy a társadalombiztosítási számokhoz nem történt hozzáférés. Azonban az ügy komolyságát tekintve úgy döntöttünk, hogy figyelmeztetjük minden érintett diákunkat, és tájékoztatjuk az személyes adataik védelmének lehetőségeiről."

A főiskola most törli az összes társadalombiztosítási számot az érintett gépről, és a jövőben nem fogja felhasználni ezeket a tanulók azonosítására; e célból új azonosítási rendszert fognak bevezetni. A Boston College értesítette a helyi hatóságokat, azonban a szövetségi nyomozói szerveket még nem.

A kaliforniai egyetem értesít minden egyes személyt, kiknek adatait a számítógépen törvényesen tárolták; az iskola állítása szerint itt sem személyes adatok álltak a behatolók célpontjában. A feltört rendszert "újratervezték és megerősítették", és visszahelyezték az egyetemi hálózatra. A rendszert a jövőben egy külső biztonsági cég fogja felügyelni.

A behatolások éppen azután történtek, miután az egyetem közölte: a társadalombiztosítási számok helyett egy új, véletlenszerű, kilenc számjegyből álló kódot kapnának a tanulók és az alkalmazottak.