Пробив с рансъмуер в университета Маунт Роял засяга данни на студенти и служители

Атака с рансъмуер срещу университета Маунт Роял (MRU) в Калгари компрометира лични данни на студенти и служители, повдигайки неотложни въпроси за начина, по който висшите учебни заведения оповестяват пробиви, и какви защити дължат на най-засегнатите хора. Университетът потвърди, че при атаката са били откраднати корпоративни данни, но решението му да предложи кредитен мониторинг само на служителите, а не на студентите, предизвика критики и остави мнозина да се чудят дали тяхната информация наистина е в безопасност.

Този инцидент не е изолиран случай. Моделът на рансъмуер атаки срещу университети и пробиви на данни се превърна в една от най-постоянните истории в киберсигурността през последните години, като висшите училища са подложени на неотслабващ натиск от престъпни групи, които виждат кампусите като високоценни и често недостатъчно защитени цели.

Защо университетите са високоценни цели за рансъмуер

Университетите се намират на необичаен кръстопът: те съхраняват големи обеми чувствителни лични, финансови и изследователски данни, но работят в отворени, съвместни мрежови среди, които дават приоритет на достъпа пред ограниченията. Болница или банка могат да оправдаят агресивен контрол на достъпа; от университетския кампус се очаква да бъде отворен по замисъл.

Тази отвореност създава структурни уязвимости. Студенти, преподаватели, подизпълнители и гостуващи изследователи се свързват към едни и същи мрежи, често с лични устройства с непоследователни конфигурации за сигурност. ИТ екипите в повечето висши учебни заведения са претоварени спрямо мащаба на инфраструктурата, която управляват. И тъй като университетите често съхраняват интелектуална собственост заедно с лични записи, групите за рансъмуер могат да заплашват да публикуват и двете категории данни, максимизирайки лоста си за натиск.

Финансовото изчисление за нападателите е просто. Малко вероятно е университетите да спрат напълно дейността си, което означава, че са под силен натиск да платят или да преговарят. И за разлика от частните компании, те често имат публично видими управленски структури, данни за записване и източници на финансиране, които помагат на нападателите да преценят колко натиск да приложат.

Какви данни бяха компрометирани в университета Маунт Роял

MRU потвърди, че при атаката са били откраднати корпоративни данни за университета, заедно с лична информация на студенти и служители. Университетът предупреди, че пълният анализ на точно до какво е бил осъществен достъп може да отнеме няколко седмици или месеци, което е често срещана и разочароваща реалност след инциденти с рансъмуер. Криминалистичното разследване е бавно, а нападателите не винаги оставят ясни следи за това какво са източили.

Това, което вече е ясно, е, че данните на служителите са третирани различно от данните на студентите в отговора на MRU. Университетът предлага кредитен мониторинг на служителите, но не и на студентите, като твърди, че студентската информация не носи същия профил на финансов риск. Тази разлика заслужава внимателно разглеждане.

Защо решението на MRU да откаже кредитен мониторинг на студентите буди тревога

Аргументът на MRU, че студентските данни представляват по-нисък риск от данните на служителите, предполага, че основната заплаха от пробив е незабавна финансова измама, каквато кредитният мониторинг е предназначен да улови. Но студентските досиета обикновено включват имена, дати на раждане, студентски идентификационни номера, данни за контакт, а в много случаи имиграционен статус, история на записване и записи за плащания. Това е богат набор от данни за кражба на самоличност, дори ако непосредственият риск от измама изглежда различен от откраднат платежен запис.

Кредитният мониторинг безспорно не е перфектен инструмент и стойността му варира в зависимост от това какви данни действително са били откраднати. Но решението студентите да бъдат изключени от тази защита, без все още да е завършен пълният криминалистичен преглед на компрометираното, е значителна преценка. Студентите често са по-млади, може да имат по-бедна кредитна история и може да са по-малко опитни в разпознаването на предупредителните знаци за злоупотреба с идентичност. Те също така разполагат с по-малко институционални ресурси, за да реагират, ако нещо се обърка месеци по-късно.

Университетите имат задължение за грижа към хората, които им поверяват лична информация. Това задължение не намалява, защото засегнатата страна е записана, а не наета на работа.

Стъпки, които студентите и служителите могат да предприемат сега, за да се защитят

Независимо дали MRU ще разшири официалните защити за студентите, засегнатите от този пробив лица трябва незабавно да предприемат свои собствени стъпки. Чакането институцията да завърши анализа си, което може да отнеме месеци, не е жизнеспособна защитна стратегия.

Прегледайте сметките си за необичайна активност. Проверете банкови сметки, кредитни карти и всички финансови сметки, свързани с вашия студентски или служебен имейл адрес. Настройте сигнали за транзакции, ако банката ви ги предлага.

Сменете паролите, свързани с университетските ви акаунти. Ако използвате едни и същи пароли за различни услуги, сменете и тях. Използвайте мениджър на пароли, за да генерирате и съхранявате уникални идентификационни данни за всеки акаунт.

Бъдете нащрек за опити за фишинг. Групите за рансъмуер често продават или използват откраднати данни, за да изготвят целеви фишинг имейли. Бъдете скептични към всяка комуникация, която ви моли да щракнете върху връзка или да потвърдите лична информация, дори ако изглежда, че идва от доверен източник.

Обмислете замразяване на кредита. В Канада можете да поискате замразяване на кредита или предупреждение за измама чрез Equifax и TransUnion. За разлика от кредитния мониторинг, замразяването активно предотвратява откриването на нов кредит на ваше име без вашето изрично разрешение.

Използвайте VPN в кампуса и в обществени мрежи. Wi-Fi средите в кампуса могат да бъдат наблюдавани или компрометирани. Използването на реномиран VPN при достъп до чувствителни акаунти в университетски мрежи добавя слой на криптиране, който затруднява всеки в същата мрежа да прихване трафика ви. Това е практичен навик за всеки студент или служител, независимо от конкретен пробив.

Наблюдавайте информацията си във времето. Откраднатите данни често не се използват веднага. Задайте си напомняне да преглеждате кредитния си доклад на всеки няколко месеца през следващата година и бъдете нащрек за неочаквани откривания на сметки или промени.

Какво означава това за вас

Пробивът с рансъмуер и изтичането на данни в университета Маунт Роял е напомняне, че инцидентите с киберсигурност в институциите носят реални, лични последици за хората, които не са имали друг избор, освен да предоставят информацията си, за да се запишат или да работят там. Криминалистичното разследване продължава и пълната картина на компрометираното може да не е ясна в продължение на месеци.

Ако сте студент или служител в MRU, предприемете горните стъпки сега, вместо да чакате университетът да завърши прегледа си. А ако сте студент или служител в което и да е висше учебно заведение, този инцидент е повод да проверите собствените си дигитални навици. Мрежите в кампуса са споделени среди и вашата лична сигурност има значение независимо от това, което институцията ви предоставя или не предоставя. Прегледът на начина, по който използвате тези мрежи, включително дали VPN принадлежи към редовния ви набор от инструменти, е практична стъпка, която струва малко и може да направи значителна разлика.