فا

‫ اطلاعات 160 هزار دانشجو در دست هكرها

شماره: IRCNE200905183

 

هكرها به كامپيوتر مركز خدمات درماني دانشگاه كاليفرنيا در بركلي نفوذ كرده و اطلاعات شخصي بيش از 160 هزار دانشجو، فارغ التحصيل و ديگر افراد را سرقت كردند.

مهاجمان از طريق وب سايت عمومي به بانك اطلاعات محافظت شده اي كه بر روي سرور قرار داشته نفوذ پيدا كرده اند. بانك اطلاعات مذكور حاوي حدود 97000 شماره امنيت اجتماعي (Social Security Number)، اطلاعات مربوط به بيمه افراد و برخي اطلاعات پزشكي مانند ركوردهاي مربوط به واكسيناسيون و نام پزشكان و بيماران بوده است.

نشت اطلاعات سرور مذكور از روز نهم ماه اكتبر آغاز شده و تا روز نهم ماه آوريل كه يك مدير شبكه رايانه هاي خوابگاه آن را كشف كرده، ادامه پيدا كرده است. مدير شبكه در حال بازرسي هاي دوره اي خود بوده است كه پيغامي را از طرف مهاجمان كشف مي كند. اطلاعات ثبت شده نشان مي دادند كه مبدأ حمله خارج از آمريكا قرار دارد. تحقيقات بعدي آشكار كرد كه حمله مذكور از كشور چين هدايت شده است.

از كشف نشت اطلاعات توسط مدير شبكه تا اطلاع يافتن پليس خوابگاه و پليس فدرال آمريكا 12 روز طول كشيده و مقامات رسمي در 21 آوريل از اين نشت اطلاعات با خبر شدند. از آن زمان تا كنون تحقيقات بر روي اطلاعات سرقت شده و افرادي كه در خطر هستند ادامه پيدا كرده است. همچنين تحقيقات بر روي ابزار و تكنيكهاي خاصي كه هكرها مورد استفاده قرار داده اند، همچنان در جريان است. دانشگاه مذكور شروع به اطلاع رساني به قربانيان از طريق ايميل كرده و از آنها خواسته است كه حسابهاي اعتباري خود را سرقت شده اعلام كنند.

يكي از متخصصان امنيتي در مورد اين حمله به تزريق SQL مشكوك است كه در آن اسكريپت خرابكار كوچكي به بانك اطلاعاتي كه وب سايت را تغذيه مي كند، وارد مي شود. همچنين به نظر وي ابزارهاي نظارتي خوبي در شبكه مذكور استفاده نشده است چرا كه بعد از شش ماه متوجه نفوذ هكرها شده اند. از طرف ديگر وي تعجب مي كند كه چرا اطلاعات با سطوح امنيتي متفاوت بر روي يك سرور قرار داده شده اند.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 اردیبهشت 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0