การโจมตีด้วยแรนซัมแวร์ที่มหาวิทยาลัยเมาท์รอยัลกระทบข้อมูลนักศึกษาและพนักงาน
การโจมตีด้วยแรนซัมแวร์ที่มหาวิทยาลัยเมาท์รอยัล (MRU) ในเมืองแคลกะรีทำให้ข้อมูลส่วนบุคคลของทั้งนักศึกษาและพนักงานรั่วไหล ก่อให้เกิดคำถามเร่งด่วนว่าสถาบันอุดมศึกษาจัดการกับการเปิดเผยข้อมูลการรั่วไหลอย่างไร และมีหน้าที่ปกป้องผู้ได้รับผลกระทบมากที่สุดเพียงใด มหาวิทยาลัยยืนยันว่าข้อมูลองค์กรถูกขโมยไปในการโจมตีครั้งนี้ แต่การตัดสินใจให้บริการตรวจสอบเครดิตเฉพาะพนักงานเท่านั้น ไม่รวมถึงนักศึกษา ถูกวิพากษ์วิจารณ์และทำให้หลายคนสงสัยว่าข้อมูลของตนปลอดภัยจริงหรือไม่
เหตุการณ์นี้ไม่ใช่กรณีที่เกิดขึ้นเพียงลำพัง รูปแบบการโจมตีด้วยแรนซัมแวร์และการรั่วไหลของข้อมูลในมหาวิทยาลัยได้กลายเป็นหนึ่งในเรื่องราวความปลอดภัยทางไซเบอร์ที่เกิดขึ้นซ้ำซากที่สุดในช่วงไม่กี่ปีที่ผ่านมา โดยสถาบันอุดมศึกษาต้องเผชิญแรงกดดันไม่หยุดหย่อนจากกลุ่มอาชญากรที่มองว่าวิทยาเขตเป็นเป้าหมายที่มีมูลค่าสูงและมักมีการป้องกันที่ต่ำกว่ามาตรฐาน
เหตุใดมหาวิทยาลัยจึงเป็นเป้าหมายแรนซัมแวร์ที่มีมูลค่าสูง
มหาวิทยาลัยตั้งอยู่บนจุดเชื่อมต่อที่ไม่เหมือนใคร คือมีข้อมูลส่วนบุคคล การเงิน และงานวิจัยที่ละเอียดอ่อนจำนวนมาก แต่ดำเนินงานบนสภาพแวดล้อมเครือข่ายแบบเปิดและทำงานร่วมกันซึ่งให้ความสำคัญกับการเข้าถึงมากกว่าการจำกัด โรงพยาบาลหรือธนาคารสามารถให้เหตุผลในการควบคุมการเข้าถึงที่เข้มงวดได้ แต่วิทยาเขตของมหาวิทยาลัยถูกคาดหวังให้เปิดกว้างโดยการออกแบบ
ความเปิดกว้างนี้สร้างช่องโหว่เชิงโครงสร้าง นักศึกษา คณาจารย์ ผู้รับเหมา และนักวิจัยรับเชิญต่างเชื่อมต่อกับเครือข่ายเดียวกัน โดยมักใช้อุปกรณ์ส่วนตัวที่มีการตั้งค่าความปลอดภัยที่ไม่สอดคล้องกัน ทีมไอทีในสถาบันอุดมศึกษาส่วนใหญ่มีภาระงานล้นมือเมื่อเทียบกับขนาดของโครงสร้างพื้นฐานที่ดูแล และเนื่องจากมหาวิทยาลัยมักเก็บทรัพย์สินทางปัญญาไว้พร้อมกับข้อมูลส่วนบุคคล กลุ่มแรนซัมแวร์จึงสามารถขู่ปล่อยข้อมูลทั้งสองประเภทเพื่อเพิ่มอำนาจต่อรองให้สูงสุด
การคำนวณทางการเงินของผู้โจมตีนั้นตรงไปตรงมา มหาวิทยาลัยไม่น่าจะปิดการดำเนินงานทั้งหมด นั่นหมายความว่าพวกเขาเผชิญแรงกดดันอย่างหนักให้จ่ายหรือเจรจา และไม่เหมือนกับบริษัทเอกชน พวกเขามักมีโครงสร้างการกำกับดูแล จำนวนผู้ลงทะเบียน และแหล่งเงินทุนที่เปิดเผยต่อสาธารณะ ซึ่งช่วยให้ผู้โจมตีประเมินระดับแรงกดดันที่จะใช้ได้
ข้อมูลอะไรที่รั่วไหลที่มหาวิทยาลัยเมาท์รอยัล
MRU ยืนยันว่าข้อมูลองค์กรเกี่ยวกับมหาวิทยาลัยถูกขโมยไปในการโจมตี พร้อมกับข้อมูลส่วนบุคคลของนักศึกษาและพนักงาน มหาวิทยาลัยเตือนว่าการวิเคราะห์อย่างเต็มรูปแบบว่าเข้าถึงอะไรไปบ้างอาจใช้เวลาหลายสัปดาห์หรือหลายเดือน ซึ่งเป็นความจริงที่พบได้ทั่วไปและน่าหงุดหงิดหลังจากเหตุการณ์แรนซัมแวร์ การสืบสวนทางนิติวิทยาศาสตร์นั้นเชื่องช้า และผู้โจมตีไม่ได้ทิ้งบันทึกที่ชัดเจนว่าขโมยข้อมูลอะไรไปบ้าง
สิ่งที่ชัดเจนแล้วคือข้อมูลพนักงานได้รับการปฏิบัติแตกต่างจากข้อมูลนักศึกษาในการตอบสนองของ MRU มหาวิทยาลัยเสนอบริการตรวจสอบเครดิตให้กับพนักงานแต่ไม่ให้กับนักศึกษา โดยให้เหตุผลว่าข้อมูลนักศึกษาไม่มีลักษณะความเสี่ยงทางการเงินในระดับเดียวกัน การแบ่งแยกนี้สมควรได้รับการตรวจสอบอย่างละเอียด
เหตุใดการตัดสินใจของ MRU ที่ไม่ให้บริการตรวจสอบเครดิตแก่นักศึกษาจึงเป็นสัญญาณเตือน
ข้อโต้แย้งของ MRU ที่ว่าข้อมูลนักศึกษามีความเสี่ยงต่ำกว่าข้อมูลพนักงานตั้งอยู่บนสมมติฐานว่าภัยคุกคามหลักจากการรั่วไหลคือการฉ้อโกงทางการเงินทันที ซึ่งเป็นสิ่งที่บริการตรวจสอบเครดิตถูกออกแบบมาให้ตรวจจับได้ แต่ข้อมูลนักศึกษามักรวมถึงชื่อ วันเกิด รหัสประจำตัวนักศึกษา รายละเอียดการติดต่อ และในหลายกรณีรวมถึงสถานะการเข้าเมือง ประวัติการลงทะเบียน และบันทึกการชำระเงิน นั่นเป็นชุดข้อมูลที่สมบูรณ์สำหรับการขโมยข้อมูลระบุตัวตน แม้ว่าความเสี่ยงการฉ้อโกงทันทีจะดูแตกต่างจากบันทึกเงินเดือนที่ถูกขโมยก็ตาม
บริการตรวจสอบเครดิตยอมรับว่าไม่ใช่เครื่องมือที่สมบูรณ์แบบ และมูลค่าของมันแตกต่างกันไปขึ้นอยู่กับข้อมูลที่ถูกขโมยจริง แต่การตัดสินใจกีดกันนักศึกษาจากการคุ้มครองนี้ โดยที่ยังไม่เสร็จสิ้นการตรวจสอบทางนิติวิทยาศาสตร์อย่างสมบูรณ์ว่าเกิดการรั่วไหลอะไรบ้าง เป็นการตัดสินใจที่มีนัยสำคัญ นักศึกษามักอายุน้อยกว่า อาจมีประวัติเครดิตที่บางกว่า และอาจมีประสบการณ์น้อยกว่าในการสังเกตสัญญาณเตือนการใช้ข้อมูลระบุตัวตนในทางที่ผิด พวกเขายังมีทรัพยากรจากสถาบันน้อยกว่าในการตอบสนองหากเกิดปัญหาขึ้นในอีกหลายเดือนข้างหน้า
มหาวิทยาลัยมีหน้าที่ดูแลผู้คนที่ไว้วางใจให้เก็บข้อมูลส่วนบุคคล หน้าที่นั้นไม่ได้ลดลงเพราะผู้ได้รับผลกระทบเป็นนักศึกษา ไม่ใช่ลูกจ้าง
ขั้นตอนที่นักศึกษาและพนักงานสามารถทำได้ตอนนี้เพื่อปกป้องตนเอง
ไม่ว่า MRU จะขยายการคุ้มครองอย่างเป็นทางการไปยังนักศึกษาหรือไม่ก็ตาม ผู้ที่ได้รับผลกระทบจากการรั่วไหลนี้ควรดำเนินการด้วยตนเองทันที การรอให้สถาบันวิเคราะห์เสร็จ ซึ่งอาจใช้เวลาหลายเดือน ไม่ใช่กลยุทธ์การป้องกันที่ใช้การได้
ตรวจสอบบัญชีของคุณหากิจกรรมที่ผิดปกติ ตรวจสอบบัญชีธนาคาร บัตรเครดิต และบัญชีการเงินใด ๆ ที่เชื่อมโยงกับอีเมลนักศึกษาหรือพนักงานของคุณ ตั้งค่าการแจ้งเตือนธุรกรรมหากธนาคารของคุณมีบริการ
เปลี่ยนรหัสผ่านที่เกี่ยวข้องกับบัญชีมหาวิทยาลัยของคุณ หากคุณใช้รหัสผ่านซ้ำกันในบริการต่าง ๆ ให้เปลี่ยนรหัสผ่านเหล่านั้นด้วย ใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บข้อมูลประจำตัวที่ไม่ซ้ำกันสำหรับแต่ละบัญชี
ระวังการโจมตีแบบฟิชชิ่ง กลุ่มแรนซัมแวร์มักขายหรือใช้ข้อมูลที่ถูกขโมยมาสร้างอีเมลฟิชชิ่งที่เจาะจงเป้าหมาย จงสงสัยการสื่อสารใด ๆ ที่ขอให้คุณคลิกลิงก์หรือยืนยันข้อมูลส่วนบุคคล แม้ว่าจะดูเหมือนมาจากแหล่งที่น่าเชื่อถือก็ตาม
พิจารณาการอายัดเครดิต ในแคนาดา คุณสามารถขออายัดเครดิตหรือแจ้งเตือนการฉ้อโกงผ่าน Equifax และ TransUnion การอายัดเครดิตจะป้องกันการเปิดเครดิตใหม่ในชื่อของคุณโดยไม่ได้รับอนุญาตอย่างชัดแจ้ง ซึ่งต่างจากบริการตรวจสอบเครดิต
ใช้ VPN บนเครือข่ายวิทยาเขตและเครือข่ายสาธารณะ สภาพแวดล้อม Wi-Fi ในวิทยาเขตสามารถถูกเฝ้าติดตามหรือถูกบุกรุกได้ การใช้ VPN ที่น่าเชื่อถือเมื่อเข้าถึงบัญชีที่ละเอียดอ่อนบนเครือข่ายมหาวิทยาลัยจะเพิ่มชั้นการเข้ารหัสที่ทำให้ผู้ที่อยู่ในเครือข่ายเดียวกันดักจับทราฟฟิกของคุณได้ยากขึ้น นี่เป็นนิสัยที่เป็นประโยชน์สำหรับนักศึกษาหรือพนักงานทุกคน โดยไม่คำนึงถึงการรั่วไหลที่เฉพาะเจาะจง
เฝ้าติดตามข้อมูลของคุณเมื่อเวลาผ่านไป ข้อมูลที่ถูกขโมยมักไม่ถูกนำไปใช้ทันที ตั้งการแจ้งเตือนเพื่อตรวจสอบรายงานเครดิตของคุณทุกสองสามเดือนในปีหน้า และเฝ้าระวังการเปิดบัญชีหรือการเปลี่ยนแปลงที่ไม่คาดคิด
สิ่งนี้หมายความว่าอย่างไรสำหรับคุณ
การโจมตีด้วยแรนซัมแวร์และการรั่วไหลของข้อมูลที่มหาวิทยาลัยเมาท์รอยัลเป็นเครื่องเตือนใจว่าเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในสถาบันการศึกษานำมาซึ่งผลกระทบส่วนบุคคลที่แท้จริงต่อผู้ที่ไม่มีทางเลือกนอกจากต้องส่งมอบข้อมูลของตนเพื่อลงทะเบียนหรือทำงานที่นั่น การสืบสวนทางนิติวิทยาศาสตร์กำลังดำเนินอยู่ และภาพรวมทั้งหมดของสิ่งที่รั่วไหลอาจไม่ชัดเจนเป็นเวลาหลายเดือน
หากคุณเป็นนักศึกษาหรือพนักงานที่ MRU ให้ปฏิบัติตามขั้นตอนข้างต้นตอนนี้ แทนที่จะรอให้มหาวิทยาลัยทบทวนเสร็จ และหากคุณเป็นนักศึกษาหรือพนักงานในสถาบันอุดมศึกษาใด ๆ เหตุการณ์นี้เป็นจุดเริ่มต้นให้คุณตรวจสอบพฤติกรรมดิจิทัลของตนเอง เครือข่ายวิทยาเขตเป็นสภาพแวดล้อมที่ใช้ร่วมกัน และสุขภาวะความปลอดภัยส่วนบุคคลของคุณมีความสำคัญโดยอิสระจากสิ่งที่สถาบันของคุณให้หรือไม่ให้ การทบทวนว่าคุณใช้เครือข่ายเหล่านั้นอย่างไร รวมถึงการพิจารณาว่า VPN ควรเป็นส่วนหนึ่งของชุดเครื่องมือประจำของคุณหรือไม่ เป็นขั้นตอนที่ปฏิบัติได้จริงซึ่งมีค่าใช้จ่ายน้อยและสามารถสร้างความแตกต่างที่มีความหมายได้




