В университете Огайо на протяжении года не замечали взлома сервера

Больше 1-го года нескольким хакерам удавалось незаконно получать доступ к серверу университета Огайо, расположенному в г. Афины.

среди данных, хранившихся на взлома��ном сервере, были и номера социального страхования Более чем 137 тысяч людей.

по факту столь длительного бездействия IT-службы в университете на��ата внутренняя реорганизация. Один из администраторов сети уже отправлен оплачиваемый административный отпуск.

" в Это не��озможно поверить. Я никогда не слышал о столь долгих задержках в обнаружении взлома. Отчего для этого понадобился год? Это какая-то бессмыслица ", - выразила свое изумление аналитик организации Gartner Авива Литан (Avivah Litan).

Работники университета Огайо выразили озабоченность безопасностью своей сети лишь опосля того, как ФБР обнаружило факт удаленного доступа к одному из серверов учебного заведения.

по результатам экспертизы Литан, на долю университетов приходится приблизительно треть всех утечек информации. Это происходит по трем причинам. В базах данных университетов хранятся номера системы социального страхования. Университеты не уделяют должного внимания безопасности своих сетей. Университеты в силу своего статуса на��чно-образовательных учреждений обязаны обмениваться информацией, что также делает их сети уязвимей.

в период атаки на основную сеть университета Огайо в не�� на��одилось 90 рабочих серверов." Если вы корпорация, можете закрыть все, что угодно. Мы не имеем такой шикарной возможности. Академическим организациям приходится пытаться обнаружить грань между на��большей гибкостью системы и безопасностью данных. Нам нужен кто-то, кто будет иметь возможность предложить лучшие варианты для учбеных заведений ", - пояснил ситуацию IT-директор университета Билл Сэмс (Bill Sams).

Каким образом хакеры получили доступ к серверу, еще предполагается разузнать. В данный момент известно, что взлома��ный сервер обязан был быть отключен от интернета. Граждане, ответственные за его отключение полагали, что сделали Это. На практике сервер остался подключенным к сети интернет, но при этом не получал никаких обновлений системы безопасности .