Et datainnbrudd ved BYU–Pathway Worldwide (BYU–PW) – et nettbasert universitet støttet av Jesu Kristi Kirke av Siste Dagers Hellige – har eksponert personopplysninger til over 25 000 studenter.
Ifølge en innrapportering til Maine Attorney General’s Office fikk en uautorisert tredjepart tilgang til sensitive studentopplysninger i midten av juni. Innbruddet stammer fra et kompromittert leverandørkonto, som ble umiddelbart suspendert da hendelsen ble oppdaget.
Hvilke data ble eksponert?
BYU–PW bekreftet at angriperne kan ha fått tilgang til et bredt spekter av personopplysninger, inkludert:
- Personnummer (Social Security numbers)
- Konto-ID-er
- Telefonnummer
- Adresser
- Kjønn
- Sivilstatus
- Religiøs tilknytning
Nåværende studenter kan logge inn på sine kontoer for å se hvilke data som kan ha blitt påvirket.
Risiko for identitetstyveri og phishing
Cybersikkerhetseksperter advarer om at de stjålne dataene kan føre til identitetstyveri og phishing-angrep. Så langt er det ikke rapportert om misbruk.
Cyberkriminelle bruker ofte eksponerte opplysninger for å åpne falske finansielle kontoer eller hvitvaske penger. I dette tilfellet kan dataene også muliggjøre svært målrettede phishing-kampanjer som utnytter ofrenes religiøse tilhørighet og sosiale nettverk.
Ved å kjenne ofrenes spesifikke tro og demografi kan angriperne lage troverdige meldinger som brukes til å installere skadelig programvare, stjele påloggingsinformasjon eller samle inn enda mer sensitiv informasjon.
BYU–PW reagerer på datainnbruddet
I en offentlig uttalelse opplyste BYU–PW at de umiddelbart aktiverte sin beredskapsplan etter å ha oppdaget uautorisert tilgang. Organisasjonen samarbeider nå med:
- Eksterne cybersikkerhetseksperter
- Føderale rettshåndhevende myndigheter
- Juridiske rådgivere
- Databeskyttelsesspesialister
Universitetet opplyser også at de styrker sin IT-infrastruktur og leverandørtilgang for å forhindre fremtidige hendelser.
For å støtte berørte studenter tilbyr BYU–PW gratis identitetstyveribeskyttelse og kredittovervåkning.
Konklusjon
Datainnbruddet ved BYU–Pathway Worldwide viser de økende risikoene knyttet til kompromitterte leverandørkontoer. Ingen har rapportert misbruk av de stjålne dataene, men informasjonen som er eksponert utgjør alvorlige risikoer for identitetstyveri og målrettede phishing-angrep knyttet til religion. Universitetet har tatt skritt for å etterforske og begrense innbruddet – men studenter bør forbli årvåkne.
0 svar til “Datainnbrudd hos leverandør til Mormon-universitet eksponerer 25 000 studenter”