Mélyütés egyetlen kutatásban
A támadás egyetlen kutatási projekt rendszereit érintette, semmilyen klinikai tevékenység vagy betegellátás nem sérült. A feltört rendszerek titkosítása azonban jelentősen hátráltatta a helyreállítási munkákat és az incidens hatásainak felderítését. Az egyetem azonnal leválasztotta az érintett rendszereket, majd kibervédelmi szakértőket vont be. A szükséges külső szereplőket is értesítették, és nehéz döntés nyomán kapcsolatba léptek a zsarolókkal, hogy megvédjék az érintettek adatait.
Régi kockázatok, új válaszok
Az első vizsgálatok szerint főként egy daganatos megbetegedésekkel kapcsolatos kutatáshoz kötődő, anonimizált adatok kerültek veszélybe, ám később kiderült, hogy az 1990-es évekből visszamaradtak olyan iratok, amelyekben személyazonosító adatként társadalombiztosítási számokat használtak. Az egyetem végül váltságdíjat fizetett a dekódoló eszközért és az ellopott adatok törléséért.
Felhúzott védelmi vonalak
A további támadások kivédése érdekében az egyetem végpontvédelmi szoftvert telepített, lecserélte a feltört rendszereket, a jelszavakat és a tűzfalat, valamint független biztonsági auditot rendelt el. Az érintetteket csak akkor tudják értesíteni, ha sikerül beazonosítani őket. A mostani eset nem egyedi: több amerikai egyetemet is ért már adatlopás, amelyekben jelentős adományozói, munkatársi és hallgatói adatbázisok is érintettek voltak, illetve a Clop zsarolóvírus-csoport több helyen is támadt, az Oracle E-Business Suite sebezhetőségeit kihasználva. 2023-ban a Baker University több mint 53 000 ember adatainak elvesztéséről számolt be.
