Ασφάλεια διαδικτύου, Κοινωνία

Εκατομμύρια διαπιστευτήρια πανεπιστημίων του Ηνωμένου Βασιλείου βρέθηκαν στο Dark Web

Γράφει η Σωτηρία Καρυοφύλλη

Ερευνητές κυβερνοασφάλειας ανακάλυψαν κάτι ιδιαίτερα ανησυχητικό για την ασφάλεια και τα δεδομένα των πανεπιστημίων στο Ηνωμένο Βασίλειο. Σύμφωνα με τα τελευταία στοιχεία, σχεδόν 2,2 εκατομμύρια διαπιστευτήρια (ονόματα και κωδικοί χρηστών) από φοιτητές και προσωπικό των ακαδημαϊκών ιδρυμάτων έχουν διαρρεύσει στο Dark Web (“Σκοτεινός Ιστός”, μέρος του διαδικτύου, που είναι προσβάσιμο μέσω ειδικής σύνδεσης και ειδικού φυλλομετρητή, η οποία δραστηριότητα σ’ αυτό είναι κυρίως ανώνυμη και ιδιωτική).

Πιο συγκεκριμένα, η υπηρεσία παρακολούθησης κινδύνων Trillion της Crossword Cybersecurity εντόπισε τα διαπιστευτήρια, τα οποία ανήκουν σε ένα μεγάλο αριθμό χρηστών των ακαδημαϊκών ιδρυμάτων. Με δεδομένο ότι για την ακαδημαϊκή χρονιά 2021-2022, σχεδόν 2 εκατομμύρια φοιτητές σπούδαζαν σε πανεπιστήμια στο Ηνωμένο Βασίλειο και σχεδόν 235.000 άτομα εργάζονται εκεί, αναδεικνύεται το μέγεθος του προβλήματος και ο όγκος των παραβιασμένων δεδομένων.  Επιπλέον, η Crossword Cybersecurity ανέφερε ότι περισσότερα από τα μισά δεδομένα, σε ποσοστό 54%, ανήκουν σε εκλεκτά ιδρύματα του Russel Group. Στην κατηγορία αυτή περιλαμβάνονται κορυφαία ακαδημαϊκά ιδρύματα του Ηνωμένου Βασιλείου με μεγάλη αίγλη. Με βάση αυτό, η διαρροή των διαπιστευτηρίων θέτει, τόσο τους φοιτητές, όσο και το ευρύτερο προσωπικό σε κίνδυνο και ταυτόχρονα υπονομεύει σε μεγάλο βαθμό τη φήμη των ιδρυμάτων.

Αρχικά, εγείρεται ανησυχία για πολύ σημαντικούς δυνητικούς κινδύνους, λόγω της πρόσβασης σε πληροφορίες ευαίσθητου περιεχομένου και ερευνών. Μεγάλος βαθμός δεδομένων που παραβιάστηκαν, προέρχονται από πανεπιστημιακά ιδρύματα με μεγάλες ερευνητικές εγκαταστάσεις, που υλοποιούν προγράμματα χρηματοδοτούμενα από την κυβέρνηση σε τομείς σχετικά με την πυρηνική ενέργεια ή την εθνική άμυνα. Η πρόσβαση σε πληροφορίες τέτοιου περιεχομένου είναι ιδιαίτερα ανησυχητική, σε περίπτωση, που αξιοποιηθεί με κακόβουλο τρόπο. Ταυτόχρονα, επηρεάζεται η ανωνυμία των εμπλεκόμενων, καθώς πλέον τεράστιες ποσότητες προσωπικών δεδομένων είναι διαθέσιμες και μεγάλος αριθμός ατόμων είναι εκτεθειμένα. Υπάρχει περίπτωση, δηλαδή, τέτοια διαρροή δεδομένων να μην έχει απαραίτητα σκοπό την υποκλοπή αδημοσίευτων ερευνών, αλλά την πρόσβαση σε ευαίσθητες πληροφορίες φοιτητών, καθηγητών και λοιπών εργαζομένων για μελλοντικές προσπάθειες απατών ηλεκτρονικού ψαρέματος ή υποκλοπής ταυτότητας.

Αναγνωρίζοντας τη σημασία των παραπάνω και τις συνέπειες, που μπορεί να επιφέρει μια -τέτοιου όγκου- διαρροή διαπιστευτηρίων, αυτό που τονίζεται από τους ειδικούς, είναι η ανάγκη για καλές πρακτικές κυβερνοασφάλειας σε ευρύτερο επίπεδο από όλους τους χρήστες και, στη συγκεκριμένη περίπτωση, από τα πανεπιστημιακά ιδρύματα. Τέτοια περιβάλλοντα, λόγω της φύσης και του περιεχομένου τους, έχουν μια αυξημένη δυσκολία για την προστασία των δεδομένων με αλληλεπικαλυπτόμενες απαιτήσεις για μυστικότητα και διαφάνεια.

Πρέπει να ληφθούν, επομένως, υπόψη ποικίλοι παράγοντες για δυνητικές επιθέσεις, ώστε να εφαρμόζονται τακτικές προστασίας και αντιμετώπισης στην περίπτωση διαρροών. Ενέργειες τέτοιου είδους θα μπορούσαν να είναι η προληπτική παρακολούθηση για κλεμμένα διαπιστευτήρια και η απαίτηση για πολυπαραγοντικό  έλεγχο ταυτότητας κατά την είσοδο των χρηστών στις διάφορες πλατφόρμες και βάσεις δεδομένων. Κάτι τέτοιο, αυξάνει την προστασία των φοιτητών, καθηγητών και λοιπών εργαζομένων στα πανεπιστήμια, ενώ παράλληλα διασφαλίζεται και η φήμη των ακαδημαϊκών ιδρυμάτων μεγάλου βεληνεκούς.

Πηγές:

https://www.infosecurity-magazine.com/news/millions-uk-university-credentials/ 

https://www.cybersecurity-insiders.com/breached-credentials-of-uk-top-universities-available-on-dark-web/?utm_source=rss&utm_medium=rss&utm_campaign=breached-credentials-of-uk-top-universities-available-on-dark-web