ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Об очередной масштабной утечке недавно объявил Университет штата Флорида. Неизвестный хакер, проживающий в карибском государстве Антигуа и Барбуда, взломал компьютерную систему Университета с помощью уязвимости в программном обеспечении и получил доступ к приватным сведениям (номерам социального страхования) 97 тыс. студентов. Эксперты компании Perimetrix отмечают, что данный инцидент стал уже как минимум четвертой утечкой в Университете Флориды за последний год и пятой – с ноября 2007 г. В общей сложности от этих утечек пострадали практически полмиллиона человек

По имеющейся информации, атака произошла 22 декабря прошлого года, однако была обнаружена только три недели спустя, в рамках очередной проверки. При этом руководство Университета не знает, скачал ли хакер информацию или оставил ее без внимания. «Мы знаем, что хакер зашел в вестибюль нашей компьютерной системы, однако у нас нет доказательств, что он открыл двери и украл информацию, которая находилась за ними», - отметила представитель пресс-службы вуза Джанин Сайкс (Janine Sikes).

После обнаружения утечки, университету потребовался месяц на то, чтобы провести полное расследование, подготовить список потенциальных пострадавших, а также организовать для них call-центр. Тем не менее, для 5 тыс. пострадавших оповещения не были разосланы, поскольку у университета просто не оказалось их адресов. Добавим, что самые старые записи в скомпрометированной системе датировались 1996 г.

«Честно говоря, я очень сомневаюсь, что хакер был именно из государства Антигуа и Барбуда – скорее всего, он просто подменил свой IP-адрес с помощью прокси-сервера, - полагает директор по маркетингу компании Perimetrix (ГК «КомпьюЛинк») Денис Зенкин. – Уверенность полиции в национальной принадлежности хакера кажется странной – не удивлюсь, если этим хакером является студент того же самого Университета». (c)cnews