Киберпреступники атакуют университеты США
ФБР предупредило, что раскрытие конфиденциальных учетных данных и прав доступа, особенно привилегированных пользователей, может привести к последующим кибератакам против как отдельных пользователей так и организаций, пишет Cybernews.
Недавний пример с Линкольн-колледжем, гуманитарным учебным заведением показывает, какой ущерб могут нанести киберпреступники. Серьезная атака программы-вымогателя стала одной из основных причин его закрытия.
По данным веб-сайта Hackmageddon, который занимается расследованием инцидентов, в 2022 году несколько высших учебных заведений США публично сообщили о кибератаках. Так, в январе в округе муниципальных колледжей Норт-Ориндж произошла утечка данных, в результате которой была раскрыта личная информация студентов и сотрудников, а в марте государственный университет Северной Каролины A&T рассказал об атаке программы-вымогателя. Филиал муниципального колледжа Олоне в Калифорнии и Мидлендский университет в Небраске также заявили об атаках.
ФБР считает, что сбор учетных данных часто является побочным продуктом целевого фишинга, программ-вымогателей или других типов атак. Мошенники нацелены на образовательные учреждения, чтобы повторно использовать письма, отправленные с университетского адреса в своих дальнейших действиях.
Адреса электронной почты, принадлежащие университетам помогают мошенникам обмануть жертв и заставить их загрузить вредоносное ПО из зараженного фишингового мейла.
ФБР утверждает, что раскрытие имен пользователей и паролей может привести к проблемам, поскольку злоумышленники пользуются тем, что пользователи используют одни и те же логины и пароли для разных учетных записей.
«Если злоумышленникам удастся скомпрометировать учетную запись жертвы, они могут попытаться украсть деньги со счета, использовать или перепродать номера кредитных карт и другую личную информацию»,— говорится в уведомлении ФБР.
В январе этого года Бюро обнаружило на российских хакерских форумах учетные данные и доступ к VPN для множества американских университетов и колледжей по всей стране. Цены на них варьировались от нескольких долларов до нескольких тысяч.
Сектор образования является одним из наиболее уязвимых для вымогателей. Недавний отчет Sophos показывает, что только отрасли информационных технологий и финансов подвергаются атакам чаще, чем образование.
В 2021 году 44% учебных заведений в США пострадали от киберпреступников. Хакерам удалось зашифровать данные 58% жертв. Более трети всех жертв согласились заплатить выкуп.
В то время как средний размер выкупа составлял более 112 тысяч долларов, общий счет за устранение последствий кибератаки обошелся в среднем примерно в 2,73 миллиона долларов, что является огромной суммой для любой организации.
Одна из причин, по которой банды вымогателей нацелены на университеты, заключается в том, что образовательные учреждения часто плохо защищены от киберугроз. Вузы также каждый год имеют постоянный приток студентов, обогащающих базы учетными данными и личной информацией.