Dva průšvihy na Ohio University

Hned dva bezpečnostní problémy potkaly americkou vysokou školu Ohio University.



Hned dva bezpečnostní problémy potkaly americkou vysokou školu Ohio University.

Nejprve se někdo naboural do databázového serveru obsahujícího informace o více než 300 tisících jednotlivcích a organizacích. A především celkem 137 800 čísel sociálního pojištění, která jsou pro Američany posvátnější než pro nás rodná čísla.
Průnik byl objevený poté, co bylo zaznamenáno zneužití inkriminovaného serveru k útoku proti jinému serveru vně univerzity. Server byl ihned vypnut a došlo ke kontrole výpisů provozu. Z nich vyplynulo, že k úspěšnému hacknutí došlo o třináct měsíců dříve a za tuto dobu se k serveru připojovali hackeři z USA i ze zámoří.
Je zajímavé, že server byl určený k vyřazení, ale přesluhoval. Nicméně právě skutečnost, že byl určený k odpisu znamenala, že na něm nebyla prováděna žádná údržba, nebyly instalovány žádné záplaty či aktualizace… Univerzita odmítla upřesnit, jak se útočník na server dostal nebo jaký operační systém na něm byl používaný.
Na druhý incident upozornila univerzitu přímo FBI. Server byl ve vlastnictví univerzitního Innovation Center, obsahoval informace o patentech a dalším intelektuálním vlastnictví. FBI na průnik přišla tak, že vyšetřovala jiný případ a zjistila, že vyšetřovaní hackeři využívali i tento server…

Logo: Ohio University










Komentáře