Artikel top billede

Hackere angriber universiteter i hele verden

Hackere har fået fat i personoplysninger hos 53 universiteter verden rundt.

En hacker-gruppe, der kalder sig Team Ghostshell, er brudt ind hos 53 universiteter i hele verden og har stjålet personfølsomme oplysninger, som nu er lagt ud på nettet. Det melder New York Times. Det rammer blandt andet kendte amerikanske universiteter som Harvard, Stanford og Princeton. I Europa har hackerne fået fat i data hos universiteter i Basel, Freiburg, Heidelberg, Linköping, Oslo, Rom, Sheffield og Strasbourg.

Hackerne har offentliggjort omkring 36.000 mailadresser og tusindvis af navne, brugernavne, kodeord, adresser og telefonnumre for studerende, undervisere og andre ansatte på universiteterne. Nogle af informationerne er allerede frit tilgængelige, men der er også følsomme oplysninger som f.eks. fødselsdatoer for studerende og løndata for de ansatte.

Der spekuleres nu på, at oplysningerne kan være meget værdifulde på det sorte marked, men hackerne hævder selv, at aktionen blot skal "skabe opmærksomhed omkring ændringer i uddannelses-systemet". De klager blandt andet over, at det bliver dyrere at studere i USA.

Men gruppen tilføjer også, at mange af de kompromitterede servere allerede var blevet hacket i forvejen.

"Vi har konstateret, at der allerede var malware på mange af serverne, inden vi kom," skriver hackerne.

De har brugt såkaldte SQL Injection-angreb til at trænge gennem universiteternes forsvar. Her udnytter man kendte sikkerhedshuller til at få fat i databasernes indhold.

Nogle studerende fra de ramte universiteter har ligefrem oprettet deres egne websider, hvor man kan søge i de stjålne data for at se, om man selv er berørt.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere