Ataki i włamania hakerów na Uniwersytet w Warwick

Sky News opublikowało wczoraj artykuł o rzekomym złamaniu sieci administracyjnej na Uniwersytecie w Warwick. W artykule tym opisywane są przypadki ataków, które wydarzyły się w 2019 roku i o których nie zostały powiadomione podmioty dotknięte atakami. O włamaniach nie wiedzieli nic studenci, obsługa uniwersytetu, a także organizacje współpracujące z uniwersytetem.

Złamanie zabezpieczeń miało nastąpić po tym jak jeden z pracowników uniwersytetu zainstalował oprogramowanie do zdalnego sterowania pulpitem. Hakerzy dzięki temu uzyskali dostęp do całej sieci oraz informacji poufnych osób pracujących na uniwersytecie, studentów, a także wolontariuszy współpracujących z uniwersytetem.

W wewnętrznym raporcie dotyczącym włamania, napisano, że ze względu na niewystarczające zabezpieczenia, nie jest możliwe ustalenie skali ataku, a także tego jakie dane zostały skradzione.

Przewodnicząca uniwersyteckiej grupy zajmującej się prywatnością (data protection privacy group DPPG) Ms Sandby-Thomas wg obserwatora (ICO - Information Commissioner's Office) powinna zostać zastąpiona przez osobę z większym doświadczeniem. Ms Sandby-Thomas zajmowała stanowisko odpowiedzialnej za bezpieczeństwo sieci uniwersyteckiej od 2016 roku. Przez ten czas miało dojść do wielu incydentów związanych z łamaniem bezpieczeństwa sieci.

Władze uniwersytetu, który regularnie otrzymuje granty na badania przekraczające £120 milionów, poinformował, że ustosunkuje się do zaleceń wyszczególnionych w raporcie. 

Władze uniwersytetu w komentarzu do sprawy stwierdziły, że jeśli struktury stworzone do wdrażania zaleceń bezpieczeństwa i nadzorowania ich przestrzegania, tego nie robią, muszą zostać (te struktury) wymienione. 

DPPG została rozwiązana, na jej miejsce uniwersytet powołał dwie nowe grupy zajmujące się bezpieczeństwem danych. Grupy te bazujące na wiedzy najlepszych profesorów w Europie zajmujących się bezpieczeństwem sieci mają zająć się bezpieczeństwem sieci uniwersyteckiej.

Powołano także kierownika ds informatyzacji, który będzie sprawozdawał stan zabezpieczeń oraz problemy bezpośrednio wice-dyrektorowi uniwersytetu.

Mimo, włamań osoby odpowiedzialne nie zostały całkowicie zwolnione z pracy.

Sky News powołuje się także na lekceważące wiadomości email napisane przez osobę odpowiedzialną za wprowadzanie zmian na uniwersytecie. W wiadomościach tych można było przeczytać żarty dotyczące raportu, w których osoba odpowiedzialna wyrażała się o nim jako o raporcie w kolorze pomidorów, a pytana o ryzyka jakie ten raport przedstawia odpowiadała "Gdybym Ci powiedziała musiała bym Cię zabić."

W odpowiedzi na te zarzuty uniwersytet przyznał, że rozmowy niektórych pracowników, były mniej formalne i to musi zostać zmienione. 

Tylko podsumowanie raportu dotyczącego błędów w zarządzaniu bezpieczeństwem sieci, zostało opublikowane. Pełen raport nie zostanie opublikowany ze względu na zalecenia audytora, których publikacja mogła by narazić bezpieczeństwo sieci.

Sky News informuje, że ich "źródła" w uniwersytecie są za niezależnym śledztwem w sprawie ataków, bezpieczeństwa oraz wprowadzanych zmian.

Uniwersytet nie odniósł się do pytania, czy zarząd przychyli się do takiego śledztwa.