Hackergruppe angriber universiteter i USA

Artiklen blev oprindeligt publiceret den 27/1/2015

En hackergruppe er i gang med en stribe angreb på amerikanske universiteter. De offentliggør fortrolige oplysninger fra universiteternes databaser.

Gruppen kalder sig Carbonic. Den har foreløbig angrebet California State University, University of Kentucky, University of Connecticut, University of Maryland, Coastal Carolina University, Abertay University og University of Chicago.

De fleste af angrebene ser ud til at udnytte SQL-indsætningssårbarheder i universiteternes web-applikationer.

De lækkede data indeholder blandt andet navne og kontaktinformation på de ansatte. De bliver som regel offentliggjort på Pastebin og på hackernes eget websted.

Ved det seneste angreb oplyser hackerne, at de havde mulighed for at få fat i information om patienter på et universitetshospital. Men disse data valgte de ikke at hente og offentliggøre.

Anbefaling
Universiteter bør tjekke deres web-applikationer for SQL-indsætningssårbarheder.

Links

• U. Chicago hacked by Carbonic – claim (Updated), blogindlæg fra Office of Inadequate Security
• Universities hacked, data dumped by @MarxistAttorney (Update4) , blogindlæg fra Office of Inadequate Security
• Hacker Steals Data from US Universities, Dumps It Online, artikel fra Softpedia