Витік даних понад мільйона студентів через кібератаку на веб-сайт Нью-Йоркського університету

Більше ніж один мільйон студентів Нью-Йоркського університету опинилися у положенні жертв витоку особистих даних внаслідок хакерської атаки на офіційний веб-ресурс навчального закладу, що сталася цими вихідними.

Невідомий хакер, який здійснив несанкціонований доступ до IT-систем NYU 22 березня, замінив головну сторінку сайту графічними зображеннями та посиланнями на бази даних, що містять інформацію про студентів. Зловмисник опублікував дані, які охоплювали імена, адреси, контактні телефони, електронні адреси, оцінки успішності та відомості щодо фінансової підтримки студентів і абітурієнтів, починаючи з 1989 року. Як зауважив фахівець із кібербезпеки Зак Ганот, витік відбувся через неправильне редагування даних. Загалом постраждало більше 1 мільйона осіб, хоча було оприлюднено інформацію про понад 3 мільйони абітурієнтів.

• Представник NYU Джон Бекман заявив, що IT-відділ університету разом з консультантами з питань кібербезпеки зумів відновити контроль над системою менш ніж за три години після виявлення втручання, і вже звернувся до правоохоронних органів.
• Відповідальність за здійснену атаку взяла на себе хакерська група «Computer Niggy Exploitation», яка вже мала прецедент з аналогічною атакою на Університет Міннесоти, де було оприлюднено інформацію про 7 мільйонів номерів соціального страхування. Зловмисники заявили, що їхні дії – це протест проти рішення Верховного суду США у 2023 році, що скасувало політику позитивної дискримінації під час вступу до вищих навчальних закладів.

Попри намір хакерів привернути увагу до можливої дискримінації під час вступної кампанії, фахівці застерігають, що такі атаки спричиняють значні негативні наслідки для безпеки та конфіденційності студентів. Кіберзлочин такого розмаху вказує на серйозні прогалини в кіберзахисті освітніх установ і потребує посилення відповідних заходів.