 | |
| Ohio State University Hall (Courtesy of Wikipedia) |
Tipologia: fuga di informazioni personali
La Ohio State University ha notificato a circa 760.000 studenti, professori e impiegati che i loro nomi e Social Security Number sono stati divulgati su Internet in una delle violazioni più importanti e costose che abbiano colpito un campus: le spese preventivate per la attività di analisi forense e di protezione del credito si aggirano intorno ai 4 milioni di dollari.
Nello scorso ottobre, una revisione di routine della sicurezza IT scoprì un'attività sospetta su un server del campus contenente un database con i dati di 760.000 persone: il personale dell'università isolò il server e contattò le società Interhack e l'Stroz Freidberg per investigare l'eventuale compromissione di dati personali. Entrambi confermarono che degli hacker penetrarono illegalmente nel server e che tentarono di utilizzare i sistemi dell'università per lanciare attacchi verso altre organizzazioni.
L'università continuerà a lavorare con i consulenti forensi per migliorare le sue difese.
Sono inoltre state inviate notifiche alla polizia del campus e all'FBI.
Dal 2008, sono state 158 le violazioni di sicurezza individuate all'interno di università, che hanno portato alla compromissione di più di 2.3 milioni di dati.
L'Ohio State University è stata vittima di una violazione nel 2006 quando i dati sensibili di 60.000 pazienti dell' Hudson Health Center furono trafugati. Anche l'Innovation Center dell'università venne violato durante un altro attacco portando alla fuga di proprietà intellettuale e e-mail personali.
Due amministratori di sistema persero il lavoro dopo essere stati ritenuti responsabili della scarsa protezione dei loro sistemi.
Fonte: The Columbus Dispatch
Nessun commento:
Posta un commento