Breșa de securitate ransomware de la Mount Royal University afectează datele studenților și angajaților

Un atac ransomware asupra Mount Royal University (MRU) din Calgary a compromis datele personale ale studenților și angajaților, ridicând întrebări urgente despre modul în care instituțiile postliceale gestionează notificările privind breșele de securitate și ce protecție datorează persoanelor celor mai afectate. Universitatea a confirmat că datele corporative au fost sustrase în urma atacului, însă decizia de a oferi monitorizare a creditului doar angajaților, nu și studenților, a stârnit critici și i-a făcut pe mulți să se întrebe dacă informațiile lor sunt cu adevărat în siguranță.

Acest incident nu este un caz izolat. Tiparul atacurilor ransomware și al breșelor de date în universități a devenit una dintre cele mai constante povești din domeniul securității cibernetice din ultimii ani, instituțiile postliceale confruntându-se cu o presiune neîncetată din partea grupurilor infracționale care consideră campusurile ținte valoroase și adesea insuficient apărate.

De ce sunt universitățile ținte valoroase pentru ransomware

Universitățile se situează la o intersecție neobișnuită: dețin volume mari de date sensibile – personale, financiare și de cercetare – însă operează în medii de rețea deschise și colaborative, care pun accent pe acces, nu pe restricție. Un spital sau o bancă pot justifica controale stricte de acces; de la un campus universitar se așteaptă să fie deschis prin design.

Această deschidere creează vulnerabilități structurale. Studenții, profesorii, contractorii și cercetătorii invitați se conectează la aceleași rețele, adesea de pe dispozitive personale cu setări de securitate inconsistente. Echipele IT din majoritatea instituțiilor postliceale sunt depășite în raport cu dimensiunea infrastructurii pe care o administrează. Și, pentru că universitățile dețin frecvent proprietate intelectuală alături de datele personale, grupurile ransomware pot amenința cu publicarea ambelor categorii de date, maximizându-și puterea de negociere.

Calculul financiar pentru atacatori este simplu. Universitățile sunt puțin probabil să-și închidă complet operațiunile, ceea ce înseamnă că se confruntă cu o presiune puternică de a plăti sau de a negocia. Și, spre deosebire de companiile private, ele au adesea structuri de guvernanță vizibile publicului, cifre de înscriere și surse de finanțare care îi ajută pe atacatori să estimeze cât de multă presiune să aplice.

Ce date au fost compromise la Mount Royal University

MRU a confirmat că datele corporative despre universitate au fost sustrase în timpul atacului, împreună cu informații personale ale studenților și angajaților. Universitatea a avertizat că o analiză completă a ceea ce a fost accesat exact ar putea dura câteva săptămâni sau luni, o realitate frecventă și frustrantă după incidentele ransomware. Investigația criminalistică este lentă, iar atacatorii nu lasă întotdeauna urme clare ale datelor pe care le-au exfiltrat.

Ceea ce este deja clar este faptul că datele angajaților au fost tratate diferit de cele ale studenților în răspunsul MRU. Universitatea oferă monitorizare a creditului angajaților, dar nu și studenților, argumentând că informațiile studenților nu prezintă același risc financiar. Această distincție merită analizată cu atenție.

De ce decizia MRU de a nu oferi studenților monitorizarea creditului ridică semnale de alarmă

Argumentul MRU că datele studenților prezintă un risc mai mic decât cele ale angajaților presupune că principala amenințare dintr-o breșă este frauda financiară imediată, de tipul celei pentru care este concepută monitorizarea creditului. Însă dosarele studenților includ de obicei nume, date de naștere, numere de identificare studențească, date de contact și, în multe cazuri, statutul de imigrație, istoricul înscrierii și informații de plată. Acesta este un set bogat de date pentru furtul de identitate, chiar dacă riscul imediat de fraudă arată diferit față de un registru de salarizare furat.

Monitorizarea creditului nu este, desigur, un instrument perfect, iar valoarea sa variază în funcție de datele reale sustrase. Dar decizia de a exclude studenții de la această protecție, fără a finaliza încă o analiză criminalistică completă a ceea ce a fost compromis, este o alegere semnificativă. Studenții sunt adesea mai tineri, pot avea istorii de credit mai subțiri și ar putea fi mai puțin experimentați în recunoașterea semnelor de utilizare frauduloasă a identității. De asemenea, au mai puține resurse instituționale pentru a reacționa dacă ceva nu merge bine luni mai târziu.

Universitățile au o obligație de grijă față de persoanele care le încredințează informațiile personale. Această obligație nu scade pentru că persoana afectată este student și nu angajat.

Pași pe care studenții și angajații îi pot face acum pentru a se proteja

Indiferent dacă MRU extinde sau nu protecțiile formale pentru studenți, persoanele afectate de această breșă ar trebui să ia propriile măsuri imediat. A aștepta ca instituția să-și finalizeze analiza, proces care ar putea dura luni de zile, nu este o strategie de protecție viabilă.

Verificați-vă conturile pentru activitate neobișnuită. Urmăriți conturile bancare, cardurile de credit și orice cont financiar asociat cu adresa de e-mail de student sau de angajat. Activați alertele de tranzacții, dacă banca dvs. le oferă.

Schimbați parolele asociate conturilor universitare. Dacă refolosiți parolele pe mai multe servicii, schimbați-le și pe acelea. Utilizați un manager de parole pentru a genera și stoca date de autentificare unice pentru fiecare cont.

Fiți atenți la tentativele de phishing. Grupurile ransomware vând adesea sau folosesc datele furate pentru a crea e-mailuri de phishing țintite. Fiți sceptici față de orice comunicare care vă cere să faceți clic pe un link sau să verificați informațiile personale, chiar dacă pare să provină de la o sursă de încredere.

Luați în considerare înghețarea creditului. În Canada, puteți solicita o blocare a creditului sau o alertă de fraudă prin Equifax și TransUnion. Spre deosebire de monitorizarea creditului, o blocare împiedică în mod activ deschiderea unui credit nou pe numele dvs. fără autorizația dvs. explicită.

Folosiți un VPN în campus și pe rețelele publice. Mediile Wi-Fi din campus pot fi monitorizate sau compromise. Utilizarea unui VPN de încredere atunci când accesați conturi sensibile în rețelele universitare adaugă un strat de criptare care face mai dificilă interceptarea traficului dvs. de către oricine din aceeași rețea. Este un obicei practic pentru orice student sau angajat, indiferent de o breșă specifică.

Monitorizați-vă informațiile în timp. Datele furate nu sunt adesea folosite imediat. Setați un memento pentru a verifica raportul de credit la fiecare câteva luni în următorul an și fiți atenți la orice cont nou sau modificări neașteptate.

Ce înseamnă asta pentru tine

Atacul ransomware și breșa de date de la Mount Royal University reprezintă un memento că incidentele de securitate cibernetică din instituții au consecințe reale și personale pentru indivizii care nu au avut de ales decât să-și predea informațiile pentru a se înscrie sau a lucra acolo. Investigația criminalistică este în desfășurare, iar imaginea completă a ceea ce a fost compromis s-ar putea să nu fie clară timp de luni de zile.

Dacă ești student sau angajat la MRU, acționează acum pe baza pașilor de mai sus, în loc să aștepți finalizarea analizei universității. Și dacă ești student sau membru al personalului la orice instituție postliceală, acest incident este un impuls pentru a-ți examina propriile obiceiuri digitale. Rețelele campusurilor sunt medii partajate, iar poziția ta personală de securitate contează independent de ceea ce oferă sau nu instituția. Revizuirea modului în care folosești aceste rețele, inclusiv dacă un VPN își are locul în setul tău obișnuit de instrumente, este un pas practic care costă puțin și poate face o diferență semnificativă.