На чтение: ≈ 3 мин.Университет штата Флорида обнародовал сведения об очередной утечке информации, которая стала уже четвертым крупным инцидентом за последнее время. На этот раз «отличился» стоматологический колледж при университете, сервера которого были каким-то образом взломаны. В результате «неавторизованного вторжения» под угрозой компрометации оказались сведения 344 тысяч пациентов. Некоторые из них получили медицинскую помощь еще в 90-х годах прошлого века, другие вообще лечились в сторонних клиниках, заказывавших диагностику у университета.
По данным аналитического центра Perimetrix, утечка была обнаружена в ходе апгрейда сервера, после того как сотрудники ИТ-службы колледжа обнаружили на сервере странное программное обеспечение. По-видимому, неизвестный злоумышленник сумел когда-то взломать сервер и получить к нему привилегированный доступ.
На данный момент неясно, скопировал ли мошенник конфиденциальные базы данных с сервера – никаких свидетельств копирования нет, однако хакер мог специально уничтожить все доказательства. Информация об инциденте уже передана в ФБР, а также в полицейское управление университета.
Сейчас идет проверка уязвимости 60 тысяч других компьютеров корпоративной сети. Университет уже разослал оповещения пострадавшим, но отказался предоставлять им бесплатный кредитный мониторинг.
Напомним, что в ноябре прошлого года на сайте одного из подразделений того же учреждения были опубликованы сведения 400 студентов, а полгода спустя эта утечка повторилась, однако в значительно более серьезных масштабах. Третий инцидент случился в мае нынешнего года по вине пластического хирурга университета, который случайно распространил персональные сведения 2 тысяч пациентов. О причинах последнего вторжения судить трудно – хакер мог использовать уязвимости сервера, как-то внедрить туда вредоносное ПО или применить SQL-инъекцию. Однако вполне возможно, мошенник воспользовался помощью сотрудников ИТ-службы или же сам является таковым.
www.cnews.ru
Выбор читателей
Комментарии