Масштабный кибератака на Колумбийский университет: пострадали десятки тысяч людей
Недавно Колумбийский университет подтвердил крупную кибератаку, в результате которой были скомпрометированы личные, финансовые и медицинские данные студентов, претендентов и сотрудников. Пострадавшие включают как нынешних, так и бывших студентов, сотрудников и заявителей на поступление. Уведомления о происшествии начали рассылать с 7 августа и продолжают поступать по мере обработки информации.
Обнаружение нарушения и его причины
Этот престижный университет из числа старейших в Лиге Плюща обнаружил утечку после сбоя в сети, произошедшего в июне. Согласно официальной информации, нарушение было вызвано несанкционированным доступом злоумышленников к системам университета, в результате которого были украдены чувствительные данные. В настоящее время следователи продолжают оценивать весь масштаб происшествия.
Объем и характер украденных данных
По данным, представленным в уведомлении о нарушении безопасности, почти 869 000 человек были затронуты этим инцидентом. В список пострадавших входят студенты, сотрудники, заявители и даже их родственники. СМИ также сообщают, что злоумышленники заявили о краже примерно 460 гигабайт информации из систем университета.
Какие сведения оказались под угрозой
- Данные о поступлении и зачислении студентов
- Информацию о финансовой помощи и оплате обучения
- Некоторые данные сотрудников, включая личную информацию
При этом университет подчеркнул, что медицинские записи, связанные с клиникой Колумбийского университета Ирвинга, не были затронуты. Тем не менее, объем украденных данных создает серьезные риски для идентичности и возможного мошенничества.
Действия университета и меры защиты
Колумбийский университет уже сообщил правоохранительным органам о происшествии и работает с экспертами по кибербезопасности для устранения уязвимостей. В рамках повышения безопасности, университет усилил свои системы новыми мерами защиты и протоколами.
Начиная с 7 августа, пострадавшие начали получать письма с предложением бесплатного мониторинга кредитной истории на два года, консультациями по предотвращению мошенничества и восстановлению личных данных.
Риски и возможные последствия
На текущий момент нет подтверждений того, что украденные данные уже используются злоумышленниками. Однако, риск остается высоким, так как злоумышленники часто ждут месяцы, прежде чем использовать похищенную информацию для мошенничества или кражи личности.
Что делать пострадавшим: рекомендации по защите личных данных
Проверяйте кредитные отчеты регулярно
Используйте такие сервисы, как ежегодные отчеты о кредитной истории, чтобы отслеживать незнакомые счета или неавторизованные изменения.
Используйте услуги по удалению личных данных
Рассмотрите возможность обращения к специалистам по удалению личной информации с сайтов брокеров данных и поисковых систем, чтобы усложнить злоумышленникам использование украденных данных.
Создавайте сложные пароли и используйте менеджеры паролей
Для каждого аккаунта придумывайте уникальные сложные пароли. Помощь в этом может оказать менеджер паролей, который безопасно их хранит и помогает генерировать новые.
Проверяйте, не были ли ваши данные скомпрометированы ранее
Используйте встроенные инструменты для проверки утечек, чтобы убедиться, что ваш адрес электронной почты или пароли не попали в открытые базы данных взломов.
Включайте двухфакторную аутентификацию (2FA)
Дополнительный уровень защиты поможет предотвратить несанкционированный вход даже при взломе пароля.
Будьте осторожны с фишинговыми сообщениями
Перед тем как переходить по ссылкам или делиться личной информацией, проверяйте подлинность сообщений, чтобы избежать мошенничества.
Устанавливайте антивирусное программное обеспечение
Надежный антивирус поможет обнаружить вредоносные письма и защитит от программ-вымогателей, а также предупредит о фишинговых атаках.
Дополнительные меры защиты
Помимо бесплатных услуг, можно воспользоваться платными сервисами для мониторинга активности в даркнете и дополнительных уровней защиты. Такие компании отслеживают использование ваших данных и помогают заблокировать подозрительные операции.
Обязательно ознакомьтесь с рекомендациями по защите от кражи личности, чтобы минимизировать возможные последствия утечки данных.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.