デュッセルドルフのハインリヒ・ハイネ大学(HHU)は、システムがハッキングされ、データが漏洩し、試験問題と解答を含む電子試験システムへのアクセスがあったことを、二度目に一般に知らせなければなりません。今回のデータ盗難は、前回の盗難からわずか 11 か月後に発生しました。ハッカーは 2023 年 XNUMX 月にはシステムにアクセスできました。
デュッセルドルフのハインリヒ・ハイネ大学(HHU)で情報技術(IT)セキュリティインシデントが発生した。その結果、大量のデータが閲覧され、その一部もダウンロードされる可能性がありました。攻撃はすぐに認識され、阻止されました。 HHUは被害を受けた人々に知らせたいと考えており、もちろん刑事告訴も行っている。
過去 12 か月で XNUMX 回目の攻撃成功
HHU は、早ければ 2023 年 XNUMX 月にシステムへの攻撃が成功したと報告しました。当時、XNUMX 台の PC が感染し、気づかれずにさまざまな学生や大学のメール受信ボックスにアクセスしていました。現在でも、これらの送信者はスパムメールに使用されています。しかし今度はシステムが XNUMX 度目のハッキングを受け、アクセスは最初の攻撃よりも大幅に増加しました。
15.000 月中旬には、HHU の特別ないわゆる「侵入検知システム」が大学の IT システムへの攻撃を検知しました。数人の学生が盗まれたアクセスを通じて、犯罪者は電子試験システムと、そこにアーカイブされているデータセットにアクセスしました。このデータセットには、試験の問題と解答、その評価、試験を受けた約 XNUMX 人の学生の名前などが含まれています。ただし、データセットには試験の成績は含まれません。同大学によると、これらは特別に保護されているため変更できないという。
ハッカーが60.000万件の大学IDを盗む
攻撃の影響を受けた 60.000 番目のデータセットには、名前、電子メール アドレス、学生の入学番号と研究科目、従業員の所属構造などのユーザー データが含まれていました。合計 XNUMX 件を超える大学 ID のデータが盗まれました。これらの識別子は、HHU システムにアクセスできる HHU の学生、従業員、卒業生、およびゲストに属します。加害者はパスワードやその他の個人データにアクセスできなかったため、関連するアカウントは安全であり、乗っ取られることはありません。
この攻撃は、HHU の電子試験プラットフォームへのアクセスを取得するために使用された、盗まれたアクセス データを使用して実行されました。このシステムのセキュリティ上のギャップにより、犯罪者は他の方法ではアクセスできないデータにアクセスできるようになりました。ユーザーデータはこれを通過します。前回の攻撃後に HHU はアップグレードされましたが、すべてのアクセスを阻止することはできませんでした。
詳細については、HHU.de をご覧ください。
1の「デュッセルドルフ大学へのサイバー攻撃も成功
コメントは締め切りました