Pela segunda vez, a Universidade Heinrich Heine Düsseldorf (HHU) tem de informar o público que os seus sistemas foram hackeados, que houve fuga de dados e que houve acesso ao sistema de exames eletrónicos, incluindo perguntas e respostas do exame. O atual roubo de dados ocorreu apenas 11 meses após o último. Os hackers tiveram acesso aos sistemas já em maio de 2023.
Houve um incidente de segurança de tecnologia da informação (TI) na Universidade Heinrich Heine Düsseldorf (HHU). Como resultado, uma grande quantidade de dados poderia ser visualizada e partes deles também baixadas. O ataque foi rapidamente reconhecido e interrompido. O HHU pretende informar as pessoas afectadas e, claro, também apresentou uma queixa-crime.
Segundo ataque bem-sucedido em 12 meses
O HHU relatou um ataque bem-sucedido aos seus sistemas já em maio de 2023. Naquela época, um único PC foi infectado e acessou várias caixas de entrada de e-mail de estudantes e universidades sem ser notado. Até hoje, os remetentes são usados para e-mails de spam. Mas agora os sistemas foram hackeados pela segunda vez e o acesso foi significativamente maior do que no primeiro ataque.
Já em meados de março, os chamados “sistemas especiais de detecção de intrusão” no HHU detectaram um ataque aos sistemas de TI da universidade. Através do acesso roubado de alguns alunos, os criminosos obtiveram acesso ao sistema de exames eletrônicos e a um conjunto de dados ali arquivado, que contém, por exemplo, perguntas e respostas de exames, suas avaliações e os nomes de cerca de 15.000 mil alunos que foram examinados. No entanto, o conjunto de dados não contém as notas dos exames. Segundo a universidade, estes não podem ser alterados porque são especialmente protegidos.
Hackers roubam 60.000 mil identidades universitárias
O segundo conjunto de dados afetado pelo ataque continha dados do usuário, incluindo nome, endereço de e-mail, número de matrícula e disciplina de estudo para estudantes, e afiliação estrutural para funcionários. No total, foram roubados dados de mais de 60.000 mil carteiras de identidade universitárias. Esses identificadores pertencem aos alunos, funcionários, ex-alunos e convidados do HHU com acesso aos sistemas do HHU. Os perpetradores não tiveram acesso a palavras-passe ou outros dados pessoais, pelo que as contas associadas são seguras e não podem ser controladas.
O ataque foi realizado com dados de acesso roubados que serviram para obter acesso à plataforma de exames eletrônicos do HHU. Uma lacuna de segurança neste sistema deu aos perpetradores acesso a dados que de outra forma seriam inacessíveis; Os dados do usuário fluíram por isso. Embora o HHU tenha sido atualizado após o último ataque, não foi possível impedir todo o acesso.
Mais em HHU.de
pensamentos 1 sobre "Outro ataque cibernético bem-sucedido à Universidade de Düsseldorf"
Comentários fechados