Universiteit VS waarschuwt 38.000 studenten na phishingaanval
De Amerikaanse North Carolina State University heeft 38.000 huidige en voormalige studenten gewaarschuwd dat hun gegevens na een succesvolle phishingaanval mogelijk zijn gestolen. Een aanvaller wist via phishing toegang tot het e-mailaccount van een universiteitsmedewerker te krijgen.
Dit e-mailaccount bevatte een bestand met de privégegevens van 38.000 huidige en voormalige studenten, waaronder namen, adresgegevens, universiteits-identiteitsnummers en social security nummers. De universiteit stelt in een uitleg aan de studenten dat het niet kon vaststellen of de aanvaller bestanden in het e-mailaccount heeft benaderd. Er zou in ieder geval geen bewijs zijn dat de aanvaller persoonlijke informatie van studenten heeft misbruikt.
Na ontdekking van het incident zijn alle bestanden en e-mails met social security nummers in het gehackte e-mailaccount verwijderd. Daarnaast moesten alle werknemers van de betreffende afdeling hun inloggegevens wijzigen en is er voor hen twee-factor authenticatie ingesteld. De universiteit zal tevens een jaar lang kosteloos het krediet van de getroffen studenten laten monitoren.
De administratie zal toch hopelijk wel op aparte server-systemen gedaan worden die niet zo maar vanaf de zelfde machines open staan. Daarmee verklein je het risico (aanvalsoppervlak). Nu lijkt het er op dat 2fa als de snelle probleem oplossing is doorgevoerd maar niet echt over het issue is nagedacht.
De hack is van het account is een probleem, maar niet het grootste probleem. Personeel zou moeten weten dat je wat zorgvuldiger om moet gaan met dergelijke informatie. Betere training (en sancties?) is hier de oplossing, niet alleen 2-factor authenticatie en sterke wachtwoorden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.