По данным аналитического центра Perimetrix, утечка была обнаружена в ходе апгрейда сервера, после того как сотрудники ИТ-службы колледжа обнаружили на сервере странное программное обеспечение. По-видимому, неизвестный злоумышленник сумел когда-то взломать сервер и получить к нему привилегированный доступ.

На данный момент неясно, скопировал ли мошенник конфиденциальные базы данных с сервера - никаких свидетельств копирования нет, однако хакер мог специально уничтожить все доказательства. Информация об инциденте уже передана в ФБР, а также в полицейское управление университета.

Сейчас идет проверка уязвимости 60 тысяч других компьютеров корпоративной сети. Университет уже разослал оповещения пострадавшим, но отказался предоставлять им бесплатный кредитный мониторинг.

Напомним, что в ноябре прошлого года на сайте одного из подразделений того же учреждения были опубликованы сведения 400 студентов, а полгода спустя эта утечка повторилась, однако в значительно более серьезных масштабах. Третий инцидент случился в мае нынешнего года по вине пластического хирурга университета, который случайно распространил персональные сведения 2 тысяч пациентов. О причинах последнего вторжения судить трудно - хакер мог использовать уязвимости сервера, как-то внедрить туда вредоносное ПО или применить SQL-инъекцию. Однако вполне возможно, мошенник воспользовался помощью сотрудников ИТ-службы или же сам является таковым.

www.cnews.ru