رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:14
تنظیم اندازه قلم

پ

3:26
کد خبر: 143680

سه دانشگاه ایالتی ایالات متحده نقض داده‌ها را طی دو روز اعلام کردند

سه دانشگاه ایالات متحده نقض اطلاعات مربوط به دانشجویان و کارکنان را پس از دسترسی غیر مجاز به برخی حساب‌های پست الکترونیک آن‌ها افشاء کردند.

این سه دانشگاه، دانشگاه گریسلند، دانشگاه ایالتی اورگان و دانشگاه ایالتی کارولینای جنوبی هستند، به افرادی که اطلاعات شخصی آن‌ها به سرقت رفته و یا طی حمله سایبری آسیب دیده‌اند اطلاع رسانی کردند. علاوه بر این هیچ شواهدی مبنی بر ربوده شدن یا استفاده نادرست از اطلاعات شخصی که حین تحقیق مورد سوءاستفاده قرار گرفته است پیدا نشد.

دانشگاه گریسلند در گزارشی از نقض اطلاعات که در 14ژوئن منتشر شد اظهار داشت: که هکر به حساب‌های پست الکترونیک کارمندان در تاریخ ۲۹مارس ۲۰۱۹  و همچنین از ۳۰آوریل۲۰۱۹تا ۱ ماه مه ۲۰۱۹ دسترسی داشته است.

همانطور  که دانشگاه طی تحقیقات نقض کشف کرد اطلاعات شخصی برخی از افراد که در طول چند سال گذشته با این حساب‌های ایمیل ارتباط برقرار کرده بودند، طی این حمله نیز در دسترس هکر بودند.

اطلاعاتی که طی این حمله بدست آمد شامل موارد زیر است:
•    نام و نام خانوادگی
•    شماره امنیت اجتماعی 
•    تاریخ تولد
•    نشانی
•    شماره تلفن
•    آدرس پست الکترونیک
•    والدین یا کودکان
•    اطلاعات حقوق و دستمزد
•    اطلاعات کمک‌های مالی برای ثبت نام احتمالی در دانشگاه گریسلند

دانشگاه ایالتی اورگان در یک نشریه مطبوعاتی اظهار داشت که ۶۳۶پرونده دانشجویی و سوابق خانوادگی دانشجویان حاوی اطلاعات شخصی قابل شناسایی تحت تاثیر حمله‌ای که در اوایل ماه مه رخ داد قرار گرفتند.

دانشگاه ایالتی اورگان می‌گوید: یک تحقیق مشترک انجام شده با کمک متخصصان پزشکی قانونی نشان داد که ۶۳۶پست الکترونیکی هک شده کارمندان شامل اسناد مربوط به اطلاعات دانشجویان واعضاء خانواده توسط مهاجمان برای ارسال ایمیل فیشینگ در سراسر کشور مورد استفاده قرار گرفت.

همانطور که توسط استیو کلارک توضیح داده شد: دانشگاه اورگان همچنین به بررسی این موضوع ادامه می‌دهد و مشخص می‌کند که آیا هکر این اسناد را با اطلاعات شخصی مشاهده یا کپی کرده است.

طبق نظر کلارک این دانشگاه همچنین سیستم‌های حفاظتی و رویه‌های مورد استفاده برای محافظت از حساب‌های ایمیل و سیستم‌های اطلاعاتی دانشگاه ایالتی اورگان را بررسی می‌‌کند.

دانشگاه ایالتی کارولینای جنوبی‌، سومین نهادی که نقض را گزارش داد، در اخطار نقض داده‌ای که به دفتر دادستان کل ورمونت ارسال کرده است، حمله سایبری احتمالی که توسط یک ایمیل فیشینگ در ۹ژانویه آغاز شده  هشدار داده است.

data-web-587x440.jpg

حمله فیشینگ چندین قربانی را در میان کارکنان این دانشگاه داشت که این امر موجب اعلام اجرای قانون شد. بعد از آن به مسئولان دانشگاه گفته شد تا اطلاعیه‌های مربوط به افراد تحت تعقیب را تا زمانی که تحقیقات کامل انجام شود به تعویق بیاندازد.

دانشگاه کارولینای جنوبی همچنین  برای رسیدگی به حمله امنیتی و جلوگیری از سوءاستفاده از پست الکترونیکی از جمله بازنشانی ۳۶۵رمز عبور گروهی تمام حساب‌های آفیس‌، یک شرکت تحقیقاتی قانونی را استخدام کرد. پس از تجزیه و تحلیل محتوی حساب‌های تحت تاثیر آفیس۳۶۵‌ دانشگاه ایالتی کارولینای جنوبی دریافت که ایمیل‌های حاوی نام و نام خانوادگی، تاریخ تولد، آدرس ایمیل، آدرس منزل، شماره تلفن، شماره‌های امنیت اجتماعی هستند.

همانطور که در ادامه توضیح داده شد، اطلاعات به دادستان کل ورمونت توسط دانشگاه ایالتی کارولینای جنوبی ارسال شد: در اواخر ماه مارس، و اوایل ماه مه، دانشگاه ایمیل‌هایی را شناسایی کرد که حاوی اطلاعات شخصی هستند وممکن است در اثر این حمله به خطر انداخته شوند. در اواسط ماه مه دانشگاه تایید کرپ که نام و نام‌خانوادگی و شماره امنیت اجتماعی در حساب‌های آسیب دیده قرار دارند.

نشریه bleeping computer به دانشگاه گریسلند‌، دانشگاه ایالتی اورگون و دانشگاه ایالتی کارولینای جنوبی رسید اما در زمان انتشار این نشریه از آن خبر نداشت.

بروزرسانی 17ژوئن: مایک اولسمست‌، مدیر بخش اخبار خدمات و پیام رسانی دانشگاه ایالتی کارولینا یک بیانیه رسمی از دانشگاه فرستاده است. دانشگاه ایالتی کارولینا در ۹ژانویه ۲۰۱۹قربانی حمله سایبری شد‌.

این دانشگاه به سرعت واکنش نشان داد ویک شرکت تحقیقاتی پزشکی قانونی را استخدام کرد تا به توقف این حمله کمک کند و خدمات تحقیقاتی بعدی را تامین کند. این دانشگاه به اداره مبارزه با جرائم سایبری و دفتر دادستان کل میسوری در مورد این حادثه اطلاع داد.

دانشگاه پس از آنکه نتایج تحقیقات خود را به مراجع قانونی اعلام کرد، نامه ‌های اعلان در تاریخ ۱۳ژوئن به همه افراد آسیب دیده فرستاده شد و دانشگاه تمامی افرادی که تحت تاثیر قرار گرفته بودند را ۲۴ماه تحت نظر اعتباری قرار داد.

مترجم: خانم رحیمی

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط