Universiteit VS waarschuwt 38.000 studenten na phishingaanval
De Amerikaanse North Carolina State University heeft 38.000 huidige en voormalige studenten gewaarschuwd dat hun gegevens na een succesvolle phishingaanval mogelijk zijn gestolen. Een aanvaller wist via phishing toegang tot het e-mailaccount van een universiteitsmedewerker te krijgen.
Dit e-mailaccount bevatte een bestand met de privégegevens van 38.000 huidige en voormalige studenten, waaronder namen, adresgegevens, universiteits-identiteitsnummers en social security nummers. De universiteit stelt in een uitleg aan de studenten dat het niet kon vaststellen of de aanvaller bestanden in het e-mailaccount heeft benaderd. Er zou in ieder geval geen bewijs zijn dat de aanvaller persoonlijke informatie van studenten heeft misbruikt.
Na ontdekking van het incident zijn alle bestanden en e-mails met social security nummers in het gehackte e-mailaccount verwijderd. Daarnaast moesten alle werknemers van de betreffende afdeling hun inloggegevens wijzigen en is er voor hen twee-factor authenticatie ingesteld. De universiteit zal tevens een jaar lang kosteloos het krediet van de getroffen studenten laten monitoren.
De administratie zal toch hopelijk wel op aparte server-systemen gedaan worden die niet zo maar vanaf de zelfde machines open staan. Daarmee verklein je het risico (aanvalsoppervlak). Nu lijkt het er op dat 2fa als de snelle probleem oplossing is doorgevoerd maar niet echt over het issue is nagedacht.
De hack is van het account is een probleem, maar niet het grootste probleem. Personeel zou moeten weten dat je wat zorgvuldiger om moet gaan met dergelijke informatie. Betere training (en sancties?) is hier de oplossing, niet alleen 2-factor authenticatie en sterke wachtwoorden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
