Ein groß angelegter Cybersicherheitsvorfall hat eine der größten privaten Universitäten in den Vereinigten Staaten getroffen. Die Datenpanne an der University of Phoenix legte sensible personenbezogene Daten von Millionen von Menschen offen, nachdem Angreifer unbefugten Zugriff auf interne Systeme erlangt hatten. Der Vorfall verdeutlicht die anhaltenden Risiken, denen Bildungseinrichtungen ausgesetzt sind, wenn sie ins Visier hochentwickelter, ransomware-bezogener Gruppen geraten.
Was bei der Datenpanne an der University of Phoenix geschah
Die University of Phoenix entdeckte den Vorfall, nachdem eine bekannte cyberkriminelle Gruppe die Verantwortung übernommen hatte. Ermittler bestätigten, dass die Angreifer über mehrere Tage hinweg Zugriff auf interne Systeme hatten. Der unbefugte Zugriff erfolgte zwischen Mitte und Ende August.
Die Angreifer setzten keine Verschlüsselung der Systeme ein. Stattdessen konzentrierten sie sich darauf, große Datenmengen zu stehlen. Dieses Vorgehen entspricht modernen Ransomware-Taktiken, die auf Erpressung durch Datenveröffentlichung abzielen.
Wie der Angriff durchgeführt wurde
Die Angreifer nutzten eine zuvor unbekannte Schwachstelle in einer von der Universität eingesetzten Unternehmenssoftware aus. Diese Sicherheitslücke ermöglichte einen unbefugten Zugriff auf Backend-Systeme, ohne sofort entdeckt zu werden.
Nach dem Eindringen extrahierten die Angreifer sensible Dateien, bevor die Sicherheitsteams verdächtige Aktivitäten identifizierten. Die Universität sicherte anschließend die betroffenen Systeme und leitete eine forensische Untersuchung ein.
Arten der offengelegten Daten
Die offengelegten Informationen variieren je nach Beziehung der betroffenen Person zur Universität. Betroffene Datensätze können enthalten:
- Vollständige Namen
- Geburtsdaten
- Kontaktdaten
- Sozialversicherungsnummern
- Identifikationsdaten von Mitarbeitenden oder Studierenden
Der Vorfall betraf aktuelle und ehemalige Studierende, Lehrkräfte, Mitarbeitende sowie externe Partner.
Wer hinter dem Angriff steckt
Die verantwortliche cyberkriminelle Gruppe ist dafür bekannt, große Organisationen durch die Ausnutzung von Zero-Day-Schwachstellen anzugreifen. Die Gruppe stiehlt häufig Daten, ohne Systeme zu verschlüsseln.
Anschließend geraten die Opfer unter Druck, sobald die gestohlenen Dateien auf Leak-Plattformen veröffentlicht werden. Diese Methode ermöglicht es den Angreifern, schneller zu agieren und längere Systemausfälle zu vermeiden.
Reaktion der Universität und Eindämmungsmaßnahmen
Die University of Phoenix hat die betroffenen Personen über den Vorfall informiert. Zudem meldete sie die Datenpanne den zuständigen Aufsichtsbehörden. Die Sicherheitsteams implementierten eine verstärkte Überwachung und verbesserten interne Schutzmaßnahmen.
Die Universität bietet den Betroffenen Identitätsschutzdienste an. Dazu gehören unter anderem eine Kreditüberwachung sowie Unterstützung bei der Betrugserkennung.
Größere Auswirkungen auf den Bildungssektor
Universitäten bleiben aufgrund der großen Mengen gespeicherter personenbezogener Daten attraktive Ziele. Viele Einrichtungen sind auf komplexe Unternehmenssysteme angewiesen, die sich nur schwer durchgehend absichern lassen.
Die Datenpanne an der University of Phoenix unterstreicht die Notwendigkeit eines proaktiven Schwachstellenmanagements. Sie verdeutlicht zudem die Bedeutung einer schnellen Erkennung und wirksamer Reaktionsstrategien.
Fazit
Die Datenpanne an der University of Phoenix legte personenbezogene Daten von rund 3,5 Millionen Menschen offen, nachdem Angreifer eine Software-Schwachstelle ausgenutzt hatten. Der Vorfall spiegelt eine zunehmende Verlagerung hin zu Ransomware-Operationen mit Fokus auf Datendiebstahl wider. Bildungseinrichtungen müssen ihre Sicherheitsmaßnahmen weiter stärken, während sich die Methoden der Cyberkriminellen weiterentwickeln.
0 Kommentare zu „University of Phoenix-databrud afslører 3,5 millioner poster“