Universiteit van Californië waarschuwt 80.000 mensen na hack
De Universiteit van Californië, locatie Berkeley, heeft 80.000 mensen gewaarschuwd nadat aanvallers toegang tot een systeem kregen dat hun social security nummers en bankrekeningnummers bevat. Het gaat om de helft van alle huidige studenten en 65% van het personeel dat op dit moment in dienst is.
De aanvallers wisten vorig jaar december toegang tot verschillende servers te krijgen via een beveiligingslek dat de universiteit naar eigen zeggen nog aan het patchen was. Deze servers zijn onderdeel van het financiële beheersysteem van de universiteit, dat wordt gebruikt om studenten en personeel te betalen. De hack werd binnen 24 uur ontdekt, waarop de getroffen servers van het netwerk werden verwijderd. Vervolgens werd er een onderzoek ingesteld om te bepalen of er persoonsgegevens door de aanvallers waren benaderd.
De universiteit zegt dat het geen bewijs heeft dat de aanvallers de informatie hebben gestolen of gebruikt, maar heeft wel besloten om 80.000 mensen te waarschuwen die potentieel risico lopen. De getroffen studenten en werknemers kunnen een jaar lang gratis hun krediet laten monitoren en zijn verzekerd tegen identiteitsdiefstal. Via welke software de aanvallers wisten binnen te komen en hoe lang de patch voor het aangevallen beveiligingslek al beschikbaar was is niet bekendgemaakt.
Deze laatste is van December (2 maanden terug) http://www.sfgate.com/news/article/UC-Berkeley-system-with-data-on-students-6857364.php BFS geeft verborgen een hint naar SIS peoplesoft (oracle) http://sisproject.berkeley.edu/team/peoplesoft het BFS lijkt ook er naar te koppelen [ur] http://www.oracle.com/us/corporate/press/2286462 [/url]
BSD https://en.wikipedia.org/wiki/Berkeley_Software_Distribution is (was?) een belangrijke factor in alternatieve open benadering. Ik ben de logische draad hier kwijt. De voorvechter veel gevoelige data en dan dit..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
