Autor Katherine Mangan
Colorado ülikooli Boulderi ülikoolilinnak sattus lunavara rünnaku alla. Eelmisel nädalal Colorado ülikooli Boulderi ülikoolilinnakus tuhandetele üliõpilastele ja töötajatele saadetud sõnum oli murettekitav. Nende isiklik teave, sealhulgas aadressid, telefoninumbrid, sotsiaalkindlustusnumbrid, akadeemilise arengu aruanded ja finantsdokumendid, varastati ja ülikool keeldus väljapressimisnõuetega koostööst. Selle tulemusena hakati neid andmeid postitama tumeveebi, interneti tumedale varjupoolele, kus pesitsevad küberkurjategijad.
Mujal riigis said sarnaseid ähvardusi veel üheksa ülikooli õpilased ja töötajad. Ülikoolilinnakud on osa üha suuremast väljapressimis- ja lunavararünnakutest, mida FBI on jälginud alates 2020. aasta märtsist, kui Covid-19 pandeemia USA-sse jõudis. Küberkurjategijad on pandeemia ainulaadseid asjaolusid ära kasutanud, et oma nõudmisi kahekordistada.
„Kiire üleminek kaugõppele ja -tööle suurendas rünnakupinda märkimisväärselt,“ ütles Paul B. Davis, ülemaailmne kindlustusmaakler, kes nõustab kõrgkoole küberturvalisuse ohtude teemal. Tema sõnul on ta kliendid teatanud küberrünnakute arvu ja tõsiduse märkimisväärsest suurenemisest alates pandeemia algusest. „Paljudesse seadmetesse logiti sisse eemalt ja kõigil asutustel polnud juurdepääsu haldamiseks asjakohaseid kontrolle.“
Eelmisel kuul andis FBI välja hoiatuse, milles kirjeldati üksikasjalikult, kuidas häkkerid tungivad haavatavatesse võrkudesse pahatahtliku tarkvara ehk pahavara abil, mis krüpteerib arvutis olevad andmed, muutes need kasutuskõlbmatuks. Küberkurjategijad võivad ähvardada andmed hävitada või need avaldada, kui ülikoolilinnak või üksikisik raha maksmisest keeldub.
Vahel nad maksavadki. Augustis maksis Utah ülikool üle 450 000 dollari, et delikaatset informatsiooni internetti ei paisataks. Ehkki FBI soovitab tungivalt lunaraha mitte maksta, oli märtsikuises hoiatuses kirjas, et nad mõistavad, kui ohvrid seisavad silmitsi töövõimetusega ja hinnatakse kõiki võimalusi, et kaitsta osanikke, töötajaid ja kliente.
Vaid osa miiniväljast
Nagu paljud teised asutused, on ka Colorado ülikool äärmiselt ettevaatlik edastades suuri faile ja andmekogumeid, mis sisaldavad privaatsusseadustega kaitstud isikutuvastuse teavet. Kuid jaanuari lõpus sai ülikool teada, et ettevaatlikkusest polnud kasu, kui nende kasutatud pilveteenuse pakkuja Accellion Inc. tarkvara häkiti. Üle 300 000 ülikooli dokumentidest paljastati, enamasti Boulderi ülikoolilinnakus, kuid mõned Denveri ülikoolilinnakus. Dokumentide seas olid õpilaste hinded ja ärakirjad, meditsiinilised ravidokumendid ja diagnoosid ning ka väike ports sotsiaalkindlustuse numbreid. Massilise rünnaku mõju alla sattusid ka Miami ülikool, Marylandi ülikool Baltimore’is, Yeshiva ülikool, California ülikool Davises ja Stanfordi ülikooli meditsiinikool.
Colorado sulges kohe failiedastusteenuse ja hakkas kasutama teist tööriista. Ülikool pakkus tasuta krediidi- ja identiteedimonitooringu ning pettuse alaseid konsultatsioone, süvenedes ise samal ajal isikuandmete rikkumisse. (Märtsis tegi Accellion avalduse ja ütles, et nad on sulgenud kõik „teadaolevad“ nõrgad kohad ja uusi pole leitud).
Võttes FBI nõu kuulda, keeldus ülikool 17 miljoni dollari suurusele nõudele järele andmast. „Pole mingit garantiid, et küberkurjategijad oma sõna peavad ja andmeid internetti üles ei lae,“ ütles ülikool oma avalduses. „Samuti pole kindlust, et nad ei esita lisanõudmisi.“
Colorado ülikooli pressiesindaja sõnul on küberohud kahjuks vaid üks osa miiniväljast, millel ülikoolid kõnnivad.
„See on väga tõsine rünnak, mis ohustas väga suurt osa meie ülikooli kogukonnast,“ ütles ta. Teadlased muretsevad intellektuaalsete andmete rikkumise, õpilased hinnete ja sotsiaalkindlustusnumbrite pärast. Kuigi häkkerite rünnaku alla sattunud tarkvara kuulus kolmandale osapoolele, “eeldavad inimesed, et oleme nende andmetega võimalikult vastutustundlikud. „Ülikool on suurendanud jõupingutusi, et kaitsemeetmeid karmistada ja „küberteadlikkust esile tõsta“.
Õnnelik asjaolu, et häkkerite kätte sattunud andmete hulgas oli vähem kui 20 sotsiaalkindlustusnumbrit, tuleneb McConnellogue’i andmetel ülikoolisüsteemi aastatetagusest otsusest küsida isikutuvastust nõudvatel vormidel pigem üliõpilaste ja töötajate isikutunnistusi kui sotsiaalkindlustusnumbreid.
„Emotsionaalsed ajendid“
Compariteci veebilehe 2020. aasta aruande järgi on alates 2005. aastast koolipiirkonnad ja kolledžid kannatanud üle 1300 andmete rikkumise tõttu, mis on mõjutanud enam kui 24,5 miljonit kirjet. Kolmveerand haridusandmete rikkumistest moodustasid kolledžid, kusjuures suurimad leviala olid California ja New York.
Kolledžite puhul leiti, et 43% sissetungidest pandi toime küberkurjategijate poolt, kuid 27% leketest toimusid siis, kui asutused ise kogemata informatsiooni lekitasid. See võib juhtuda, kui keegi lisab e-kirjale ekslikult õpilase isikutuvastamise andmed. Kaotatud või varastatud sülearvutid ja muud kaasaskantavad seadmed moodustasid 15% andmete vargustest.
Probleemid on viimase aasta jooksul ainult süvenenud. „Pandeemia on võimaldanud häkkeritel kergemini korraldada andmepüügirünnakuid,“ ütles Frank Quinn, kes juhib Ameerika Ühendriikide küberkindlustusandja Beazley rikkumistele reageerimise meeskonda. Need e-kirjad pärinevad väidetavalt usaldusväärsetelt ettevõtetelt, et õhutada inimesi avaldama isiklikke andmeid, näiteks paroole ja krediitkaardinumbreid.
Küberkurjategijad on inimeste tervise- ja rahamuresid ära kasutanud, saates e-posti teel ehtsa väljanägemisega sõnumeid, mis näiteks räägivad vaktsiini kättesaadavusest või aitavad teha samme Covidiga seotud abi saamiseks. „Kurjategijad vajutavad emotsionaalsetele päästikutele, mis on inimestele veenvad,“ ütles Quinn. Inimesed, kes on õppinud tundmatule linkidele mitte klõpsama, ei pruugi olla nii ettevaatlikud oma telefonis e-kirju avades.
Davise klientide küberjulgeoleku kindlustusmäärad on pandeemia algusest 30-65% tõusnud. Kindlustuse saamiseks peavad kolledžid nüüd tõestama, et nad on võtnud kasutusele rohkem ettevaatusabinõusid, näiteks kaheastmeline autentimine ja õpetanud kõiki kasutajaid, kuidas vältida andmepüügirünnakuid.
Mõnel juhul ühendab kindlustusandja ülikoolilinnaku lunaraha läbirääkijaga, ütles Quinn. Tema sõnul on mõni häkker kõrgelt kvalifitseeritud ja kummalisel kombel keskendunud „klienditeenindusele“, seega võib läbirääkimistega saada päris hea tulemuse. Teised, saamatud amatöörid võivad kasutada tarkvara, millest nad tegelikult päris hästi aru ei saa. Kui dekrüpteerimisprotsessiga on probleeme, ei pruugi nad suuta tehingut lõpule viia, isegi kui kolledž on valmis maksma.
Eksperdid pakuvad hulgaliselt näpunäiteid, mis aitavad ülikoolilinnakutel olla häkkeritest sammu võrra ees:
• Veenduge, et kaugjuurdepääs võrgule on kindlalt kaitstud. Petturid kammivad pidevalt veebi läbi, olles valmis sisse kargama kohe, kui uksed on kasvõi hetkeks avatud. Virtuaalsed eravõrgud on üks viis sissetungijate eemale hoidmiseks.
• Järgige 3-2-1 varundusstrateegiat: kolm eksemplari andmeid kahel erineval andmekandjal ja üks eksemplar väljaspool saiti viimases hädas andmete taastamiseks. Harjutage andmete taastamist, et oskaksite seda kiiresti teha.
• Kasutage mitmetegurilist autentimist, mis nõuab sisselogimiseks võimaluse korral vähemalt kahte identifitseerimisvormi. Ärge lootke ainult kasutajanimele ja paroolile.
• Vähendage tundlikele veebilehtedele juurdepääsemiseks kõrgema turvakontrolliga inimeste arvu.
• Koolitage õpilasi ja töötajaid, et vältida andmepüügi meilidel klõpsamist.
Andmete aardekamber
Eelmisel kuul, kui õpilased valmistusid lõpueksamiteks, kadus äkitselt El Pasos Texase ülikoolis internet. Facebooki postitus informeeris õpilasi ja töötajaid isevaldsest ja potentsiaalselt pahatahtlikust sissetungist ülikoolilinnaku internetivõrku. “Järgides meie tavapäraseid protseduure, lülitasime kõik ülikoolilinnaku süsteemid kohe välja ja oleme kogu nädalavahetuse vältel teinud tööd, et iga süsteem pärast põhjalikku kontrollimist testida ja uuesti võrguga ühendada,” oli teadaandes kirjas.
Kui õpilased võrguühendusest ilma jäeti, hakkas sotsiaalmeediasse ilmuma rohkelt paanilisi sõnumeid. Homme oli lõpueksami tähtaeg. Tuli teha uurimistöö ja üliõpilane ei pääsenud raamatukokku ega saanud õppejõuga ühendust võtta. Kas õppejõud lükkaksid eksamid edasi või annaksid ajapikendust? Arvete maksmise tähtaeg oli käes ja veebipõhine maksekeskus oli maas. Kas viivistest loobutaks?
Ülikooli töötajad püüdsid küsimustele vastata, samal ajal kui süsteeme metoodiliselt testiti ja taastati.
Ülikooli president Heather Wilson kinnitas hiljuti kõigile, et pole mingeid märke sellest, et isikuandmed oleksid ohtu sattunud. Ta ütles: “Ehkki oodata on uuendusi, ei pruugi me iial teada saada, kus sissetungimine toimus või kuidas.” “Meie infoteabe meeskond – nagu ka teised meie suuruse ja ulatusega institutsioonid – tegeleb iga kuu edukalt väga suure hulga tarkvaraliste haavatavustega ja tõrjub meie võrgus eemale umbes 20 000 välist turvaohtu. Jätkame oma süsteemide turvalisuse suurendamisega pidades silmas arenevaid küberjulgeoleku ohte.” Järgmine samm on uute küberturvalisuse nõuete ettevalmistamine, mille föderaalvalitsus kehtestab teadusülikoolidele andmekaitseprotseduuride tugevdamiseks ja dokumenteerimiseks, lisas Wilson.
Texases sattus Prairie View A&M veebruaris suure küberrünnaku ohvriks, mis halvas kõiki suuremaid võrke ja ülikool oli sunnitud õppetöö ära jätma ja veebitunnid lõpetama.
Aastate jooksul on kasvanud tundlike andmete maht, mida koguvad ülikoolid ja nendega koostööd tegevad ettevõtted. Terviseandmeid jälgitakse hoolikalt ja rahvahulga tihedus dešifreeritakse videovalve ja seinale kinnitatud andurite abil. Kaugtööd tegevad volitatud isikud kontrollivad õpilaste nägusid ja žeste, et paljastada pettused. See kõik moodustab ühe andmete aardekambri, mida mõned küberkurjategijad võivad korjamiseks küpseks pidada.