Per la seconda volta, l'Università Heinrich Heine di Düsseldorf (HHU) deve informare il pubblico che i suoi sistemi sono stati violati, che i dati sono trapelati e che è stato possibile accedere al sistema di esame elettronico, comprese le domande e le risposte dell'esame. L’attuale furto di dati è avvenuto appena 11 mesi dopo l’ultimo. Gli hacker hanno avuto accesso ai sistemi già nel maggio 2023.
Si è verificato un incidente di sicurezza informatica (IT) presso l'Università Heinrich Heine di Düsseldorf (HHU). In questo modo è possibile visualizzare una grande quantità di dati e anche scaricarne parti. L'attacco è stato rapidamente riconosciuto e fermato. L'HHU vuole informare le persone colpite e ovviamente ha anche presentato una denuncia penale.
Secondo attacco riuscito in 12 mesi
L’HHU ha segnalato un attacco riuscito ai suoi sistemi già nel maggio 2023. All'epoca venne infettato un solo PC che riuscì ad accedere inosservato a diverse caselle di posta di studenti e università. Ad oggi, i mittenti vengono utilizzati per e-mail di spam. Ma ora i sistemi sono stati violati una seconda volta e l’accesso è stato notevolmente maggiore rispetto al primo attacco.
Già a metà marzo speciali cosiddetti “sistemi di rilevamento delle intrusioni” presso l’HHU hanno rilevato un attacco ai sistemi IT dell’università. Attraverso l'accesso rubato di alcuni studenti, i criminali sono riusciti ad accedere al sistema di e-examination e a un set di dati ivi archiviato, che contiene ad esempio domande e risposte degli esami, le loro valutazioni e i nomi di circa 15.000 studenti esaminati. Tuttavia, il set di dati non contiene i voti degli esami. Secondo l'università, questi non possono essere modificati perché sono particolarmente protetti.
Gli hacker rubano 60.000 tessere universitarie
Il secondo set di dati interessato dall'attacco conteneva dati utente, tra cui nome, indirizzo e-mail, numero di matricola e materia di studio per gli studenti e appartenenza strutturale per i dipendenti. In totale sono stati rubati i dati di oltre 60.000 carte d'identità universitarie. Questi identificatori appartengono a studenti, dipendenti, ex studenti e ospiti HHU con accesso ai sistemi HHU. Gli autori del reato non avevano accesso a password o altri dati personali, quindi gli account associati sono sicuri e non possono essere impossessati.
L'attacco è stato effettuato utilizzando dati di accesso rubati che sono stati utilizzati per accedere alla piattaforma di esame elettronico dell'HHU. Una lacuna di sicurezza in questo sistema ha dato agli autori del reato l’accesso a dati altrimenti inaccessibili; I dati dell'utente sono poi passati attraverso questo. Sebbene l'HHU si fosse aggiornato dopo l'ultimo attacco, non è stato in grado di impedire tutti gli accessi.
Maggiori informazioni su HHU.de
1 pensieri su "Un altro attacco informatico riuscito all'Università di Düsseldorf"
Commenti chiusi