Киберпреступники атакуют университеты США

Логотип компании
29.05.2022
Киберпреступники атакуют университеты США
Криминальные форумы полны недавно украденных учетных данных из различных американских колледжей и университетов.

ФБР предупредило, что раскрытие конфиденциальных учетных данных и прав доступа, особенно привилегированных пользователей, может привести к последующим кибератакам против как отдельных пользователей так и организаций, пишет Cybernews.

Недавний пример с Линкольн-колледжем, гуманитарным учебным заведением показывает, какой ущерб могут нанести киберпреступники. Серьезная атака программы-вымогателя стала одной из основных причин его закрытия.

По данным веб-сайта Hackmageddon, который занимается расследованием инцидентов, в 2022 году несколько высших учебных заведений США публично сообщили о кибератаках. Так, в январе в округе муниципальных колледжей Норт-Ориндж произошла утечка данных, в результате которой была раскрыта личная информация студентов и сотрудников, а в марте государственный университет Северной Каролины A&T рассказал об атаке программы-вымогателя. Филиал муниципального колледжа Олоне в Калифорнии и Мидлендский университет в Небраске также заявили об атаках.

ФБР считает, что сбор учетных данных часто является побочным продуктом целевого фишинга, программ-вымогателей или других типов атак. Мошенники нацелены на образовательные учреждения, чтобы повторно использовать письма, отправленные с университетского адреса в своих дальнейших действиях.

Адреса электронной почты, принадлежащие университетам помогают мошенникам обмануть жертв и заставить их загрузить вредоносное ПО из зараженного фишингового мейла.

ФБР утверждает, что раскрытие имен пользователей и паролей может привести к проблемам, поскольку злоумышленники пользуются тем, что пользователи используют одни и те же логины и пароли для разных учетных записей.

«Если злоумышленникам удастся скомпрометировать учетную запись жертвы, они могут попытаться украсть деньги со счета, использовать или перепродать номера кредитных карт и другую личную информацию»,— говорится в уведомлении ФБР.

В январе этого года Бюро обнаружило на российских хакерских форумах учетные данные и доступ к VPN для множества американских университетов и колледжей по всей стране. Цены на них варьировались от нескольких долларов до нескольких тысяч.

Сектор образования является одним из наиболее уязвимых для вымогателей. Недавний отчет Sophos показывает, что только отрасли информационных технологий и финансов подвергаются атакам чаще, чем образование.

В 2021 году 44% учебных заведений в США пострадали от киберпреступников. Хакерам удалось зашифровать данные 58% жертв. Более трети всех жертв согласились заплатить выкуп.

В то время как средний размер выкупа составлял более 112 тысяч долларов, общий счет за устранение последствий кибератаки обошелся в среднем примерно в 2,73 миллиона долларов, что является огромной суммой для любой организации.

Одна из причин, по которой банды вымогателей нацелены на университеты, заключается в том, что образовательные учреждения часто плохо защищены от киберугроз. Вузы также каждый год имеют постоянный приток студентов, обогащающих базы учетными данными и личной информацией.

Читайте также
IT-World разбирался, что есть корпоративная культура для ИТ-специалистов и команд? Насколько айтишники готовы быть частью бизнес-команды, решать совместно с другими профи-задачу? Что делать, когда вы работаете в регионе, где нет ярких «культурных» лидеров?

Похожие статьи