Hakerët kanë publikuar në internet informacion personal të vjedhur gjatë sulmeve kibernetike ndaj Universitetit Harvard dhe Universitetit të Pennsylvania (UPenn), duke e përshkallëzuar një seri incidentesh sigurie që kishin dalë në dritë muaj më parë. Publikimi i të dhënave vjen pasi institucionet akademike, sipas raportimeve, refuzuan të paguanin kërkesat për shpërblim të bëra nga sulmuesit.
Të dhënat e publikuara përfshijnë emra, adresa email-i, numra telefoni, adresa banimi dhe informacione të tjera personale, kryesisht të lidhura me rrjetet e ish-studentëve dhe donatorëve të universiteteve. Në disa raste, informacioni lidhet edhe me historikun e donacioneve dhe angazhimet institucionale, çka rrit rrezikun e keqpërdorimit për mashtrime apo sulme të tjera të synuara. Sipas raportimeve, përgjegjës për publikimin e të dhënave është një grup i njohur i krimit kibernetik, i cili pretendon se ka publikuar informacionin pasi universitetet nuk pranuan të negocionin pagesën e shpërblimit. Kjo praktikë, e njohur si “double extortion”, është bërë gjithnjë e më e zakonshme: sulmuesit jo vetëm që vjedhin të dhënat, por i publikojnë ato nëse viktimat nuk paguajnë.
Të dy universitetet kishin pranuar më herët se ishin përballur me shkelje të sigurisë, të lidhura kryesisht me sulme të tipit phishing dhe social engineering. Në rastin e UPenn, hakerët kishin arritur të dërgonin edhe email-e mashtruese nga adresa zyrtare të universitetit, duke rritur shqetësimet për ekspozimin e të dhënave personale. Harvard, nga ana tjetër, kishte deklaruar se një incident i ngjashëm kishte prekur sistemet e alumni-ve përmes një mashtrimi telefonik. Institucionet akademike janë shndërruar në objektiva tërheqëse për krimin kibernetik, pasi zotërojnë sasi të mëdha të dhënash personale, shpesh të ruajtura në sisteme komplekse dhe të shpërndara. Ekspertët e sigurisë paralajmërojnë se universitetet, pavarësisht reputacionit të tyre, nuk janë të imunizuara ndaj gabimeve njerëzore dhe sulmeve të sofistikuara. Publikimi i këtyre të dhënave ngre shqetësime serioze mbi mbrojtjen e privatësisë dhe pasojat afatgjata për individët e prekur. Autoritetet dhe universitetet zakonisht janë të detyruara të njoftojnë përdoruesit kur ligji e kërkon këtë, ndërsa këshillojnë vigjilencë të shtuar ndaj mashtrimeve dhe vjedhjes së identitetit.
Rasti i Harvard dhe UPenn shërben si një tjetër sinjal paralajmërues se siguria kibernetike nuk është më vetëm një çështje teknike, por një sfidë institucionale që kërkon investime, trajnime dhe masa të vazhdueshme mbrojtëse për të reduktuar rreziqet në një epokë gjithnjë e më digjitale.
Discussion about this post