Тысячи кибератак на университеты Бранденбурга ежедневно
Тысячи кибератак на университеты Бранденбурга ежедневно
Университеты Бранденбурга ежедневно регистрируют большое количество автоматизированных кибератак на свои серверы. Низкопороговые атаки происходят каждую секунду, заявили представители министерства науки в Потсдаме в ответ на вопрос парламентской группы AfD.
Потсдамский университет сообщил о нескольких тысячах кибератак в день, в основном из Китая, Кореи, России, Украины, Нидерландов, Пакистана, Бразилии, Румынии и США. Это так называемые атаки типа «отказ в обслуживании» (DoS) и фишинговые атаки, в ходе которых предпринимаются попытки парализовать работу сервера университета большим количеством запросов и выведать конфиденциальную информацию, например, номера кредитных карт или данные компании (англ. phishing).
Приписывание атак определенным странам имеет лишь ограниченное значение, пояснили в министерстве. Многие атаки осуществлялись с захваченных серверов или пересылались через них. Некоторые университеты не регистрировали кибератаки, поскольку они являлись частью стандартной ситуации с угрозами для государственных ИТ-систем.
По данным министерства, Франкфуртский университет Viadrina за последние три года сообщил о трех инцидентах безопасности, а также о постоянном большом количестве фишинговых писем. После этого в мае и ноябре прошлого года произошли атаки на сайт Viadrina. В середине июня 2022 года была обнаружена брешь в так называемой среде VMWare – промежуточном слое между аппаратным обеспечением и операционной системой. Однако утечки данных не произошло.
В Университете прикладных наук устойчивого развития в Эберсвальде (HNEE) инциденты с безопасностью происходили только в 2021 и 2022 годах из-за фишинговых атак, в результате которых в отдельных случаях происходил захват почтовых ящиков. В Потсдамском университете прикладных наук два неуточненных инцидента произошли в 2022 году.
Согласно полученной информации, к настоящему времени университетам удалось предотвратить нарушение доступности, конфиденциальности и целостности ИТ-структуры благодаря техническим и организационным мерам предосторожности. Однако отдельные сервисы были временно недоступны. Кроме того, через взломанные учетные записи электронной почты осуществлялась рассылка спама и фишинговых писем.