Неизвестные хакеры взломали сервер одного из крупнейших учебных заведений США – Университета штата Огайо (Ohio State University) в городе Коламбусе. По данным компании «Практика Безопасности», на сервере находились персональные данные 760 тыс. человек – бывших и нынешних студентов, абитуриентов и персонала вуза. Напомним, что предыдущая крупная утечка в университете была зафиксирована в начале прошлого года. Как отмечается, последняя утечка информации была обнаружена в конце октября нынешнего года в ходе регулярного аудита информационных систем. Для расследования инцидента руководство университета наняло компании Interhack из Коламбуса и Stroz Friedberg из Нью-Йорка. Специалисты компаний, ведущих расследование, сошлись во мнении, что целью хакеров были технические возможности сервера для осуществления других кибератак, а не хранящиеся на нем данные. Тем не менее, нельзя исключать и сценарий кражи личности. Хакеры вполне могли продать базу данных на черном рынке. Именно поэтому в середине декабря университет сделал публичное заявление об инциденте и начал рассылать уведомления своим работникам и студентам. По собственным оценкам представителей университета, утечка может стоить учебному заведению $4 млн. Эта сумма включает расходы на расследование инцидента, организацию выделенной «горячей» линии, рассылку уведомлений и кредитный мониторинг для пострадавших. «Тот факт, что утечку обнаружили во время планового аудита, говорит о важности регулярной проверки ИТ-систем, – считает Тарас Пономарёв, партнер консалтингового бюро «Практика Безопасности». – Учитывая сумму, в которую обойдется ликвидация последствий инцидента, мне кажется, университет отделался малой кровью. Согласно методике оценки ущерба, которую использует Ponemon Institute, общие затраты могли составить более $100 млн. Впрочем, надо учитывать, что учебное заведение не испытывает негативного влияния на репутацию в той же степени, как иные коммерческие компании».
Источник