תקרית ביטחונית ברמה האוניברסיטאית
המצב סביב אירוע אבטחת הנתונים באוניברסיטת פנוניה, שעורר אבק רב בימים אלה, מקבל תפנית מעניינת יותר ויותר.
לראשונה פורסם בעיתונות ביום שני כי אוניברסיטת פנוניה נפגעה מאירוע חמור באבטחת נתונים, שבמהלכו פורסמו הנתונים האישיים של סטודנטים רבים באינטרנט. המשמעות היא גם שניתן למצוא מסד נתונים ברשת העולמית, אפילו בעזרת גוגל, שלא היה צריך להיות שם לכל הפחות. לאחר עליית המקרה, התברר כי מאגר המידע הכיל את שמות הנרשמים למעון לשנת הלימודים 2007/2008, קוד נפטון, הסיסמה המשמשת באתר הקבלה למעונות, מספר תעודת זהות, בנק מספר חשבון, כתובת בית וכו '. כלול.
אוניברסיטת פנוניה פתחה בחקירה פנימית, אך - על פי המידע הנוכחי שלנו - טרם דיווחה במשטרה. מנגד, משטרת משטרת וזפרם יזמה חקירה של עבריין לא ידוע על סמכותה האישית בשל חשד מבוסס להפרת מערכת המחשב והנתונים.
הרבה מידע שונה עלה השבוע על מה שקרה באוניברסיטה. ראשית, בלוגר המכונה RaszP הפנה את תשומת הלב למה שאירע, ולאחר מכן ניתן לחשוד במחדל או טעות מנהלית ברקע המקרה. אחר כך, מאוחר יותר, נשלח מכתב של ממשלת הסטודנטים על המקרה. עדיין ניתן לקרוא זאת במקומות רבים באינטרנט, אך איננו מפרסמים זאת מכיוון שאנו רואים בכך את הגברת הפגיעות של נתוני הסטודנטים. הסיבה לכך היא שהדואר האלקטרוני קובע כי הסיסמאות שונו לא רק במערכת המעונות, אלא גם בנפטון. זו אפילו לא תהיה בעיה, מכיוון שתלמידים רבים משתמשים באותה סיסמה עבור מערכות שונות. עם זאת, מכתב HÖK מגלה גם כי נכנסו לתוקף סיסמאות שנוצרו באופן אוטומטי, אותן ניתן לפענח עם סיכוי טוב באמצעות המידע שבמכתב ובין היתר, חיפוש באתרי בניית קהילה שונים, לפחות עד שהתלמידים ישנו סיסמאות אלה. .
לאחר מכתב ה- HÖK הודעה רשמית שבה דיווח הרקטור על מה שקרה ותיאר את ממצאי החקירות שבוצעו עד כה:
"לאחרונה התרחשה תקיפה נגד שרת המעונות של אוניברסיטת פאנון, שהכילה נתונים הקשורים לבקשות המעונות של תלמידי קמפוס וזפרם בקובץ שמור באופן זמני. במהלך הפריצה, הפורץ מחק קבצי אבטחה בשרת, ובכך הפך את בסיס הנתונים לבלתי מורשים דרך האינטרנט. לאחר שהדבר התברר, מנהל המערכת נקט מיד באמצעי ההגנה הנדרשים ודאג מיד שהנתונים אינם נגישים עוד לבלתי מורשים. קובץ הנתונים המושפע מגיע משמירה זמנית של מצב קודם של יישום המעונות האלקטרוני של קמפוס Veszprém. המאגר מכיל רק חלק קטן מנתוני התלמידים המדווחים על ידי פורטלי חדשות באינטרנט, אך אין בכך כדי להשפיע על חומרת המקרה".
הרקטור הזכיר כי מערכת המעונות המדוברת נגישה לסטודנטים למשך חודש בלבד בשנה אקדמית, בתקופת הגשת הבקשה למעונות. לאחר מכן הוסיף כי "עוד לפני האירוע התקבלה החלטה שאוניברסיטת פאנון תרצה להקדיש משאבים כספיים משמעותיים נוספים לאבטחת מערכות ה-IT שלה ולהגנה מפני התקפות חיצוניות". בהתחשב באירועים, נראה כי החלטה זו התעכבה במקצת, אולם קל גם לדמיין כי עקב טעות אנוש אפשרית, גם בהגנה טכנית חמורה יותר, לא ניתן היה למנוע את האירוע. ואז, לעומת זאת, נוצרים פערים בתקנות הבטיחות. למרבה הצער, כרגע אין מידע רשמי נוסף לגבי הפורץ לכאורה ופעילותו.
אנו יודעים כי תקרית האבטחה הספציפית התרחשה ב -20 בספטמבר, ולכן עלינו עדיין לברר מה קרה לנתונים במהלך השבועות האחרונים ולמה האירוע רק בא לידי ביטוי. ככל שיתגלה מידע רלוונטי יותר, נדווח כמובן עליו.
