W Internecie krąży blisko 25 tys. danych uwierzytelniających pochodzących z polskich placówek akademickich, które uległy wyciekowi. Dodatkowo, w ich systemach zidentyfikowano 60 tys. podatności – wynika z analizy ekspertów Grant Thornton, do której dotarła „Rzeczpospolita”.
„Najbardziej problematyczna jest jedna z dużych publicznych uczelni, z którą powiązano ponad 1400 zidentyfikowanych incydentów wycieku danych (analitycy świadomie nie ujawniają nazwy tej instytucji). Może to sugerować wieloletnie zaniedbania w zakresie zarządzania dostępem i zabezpieczeniem kont” – informuje we wtorkowym wydaniu „Rz”.
Jak donosi dziennik, w ramach badania przeprowadzonego przez specjalistów Grant Thornton, zidentyfikowano ponad 70 wycieków sklasyfikowanych jako „podwyższonego ryzyka”. Ponadto, eksperci odkryli 32 przypadki wycieku informacji powiązanych z rektorami polskich instytucji akademickich.
„Rz” podkreśla, że zdaniem badaczy, głównym źródłem zagrożeń są systemy sieciowe, serwery, usługi dostępne przez Internet oraz środowiska informatyczne używane przez studentów i pracowników uczelni.
„Szczególnemu ryzyku podlegają uczelnie, które przetwarzają wrażliwe dane, w tym dane medyczne. Oprócz standardowych informacji o studentach i kadrze, posiadają one także dane dotyczące działalności klinicznej, badań naukowych i ochrony zdrowia” – czytamy w analizie.
Gazeta przypomina, że testy penetracyjne, które pomagają wykrywać słabe punkty i luki w zabezpieczeniach systemów przed cyberatakami, przeprowadza zaledwie 14 proc. polskich placówek akademickich. Co więcej, mniej niż połowa z nich posiada zintegrowane systemy do wykrywania i reagowania na incydenty bezpieczeństwa. (PAP)
mbed/ zm/