Hackergruppe angriber universiteter i USA

Artiklen blev oprindeligt publiceret den 27/1/2015

En hackergruppe er i gang med en stribe angreb på amerikanske universiteter. De offentliggør fortrolige oplysninger fra universiteternes databaser.

Gruppen kalder sig Carbonic. Den har foreløbig angrebet California State University, University of Kentucky, University of Connecticut, University of Maryland, Coastal Carolina University, Abertay University og University of Chicago.

De fleste af angrebene ser ud til at udnytte SQL-indsætningssårbarheder i universiteternes web-applikationer.

De lækkede data indeholder blandt andet navne og kontaktinformation på de ansatte. De bliver som regel offentliggjort på Pastebin og på hackernes eget websted.

Ved det seneste angreb oplyser hackerne, at de havde mulighed for at få fat i information om patienter på et universitetshospital. Men disse data valgte de ikke at hente og offentliggøre.

Anbefaling
Universiteter bør tjekke deres web-applikationer for SQL-indsætningssårbarheder.

Links