Хакеры атаковали карьерный сервис Оксфорда: под угрозой оказались данные студентов и выпускников

Утечка данных в Оксфорде: злоумышленники получили доступ к контактам пользователей CareerConnect / Unsplash / Ben Seymour

Кибератака на платформу трудоустройства, которую использует Оксфордский университет, привела к утечке персональных данных пользователей. Инцидент затронул студентов, выпускников и работодателей, которые пользовались сервисом.

Оксфордский университет сообщил о взломе платформы CareerConnect – сервиса, который используется для поиска вакансий, взаимодействия с работодателями и получения карьерных консультаций. Из-за уязвимости в сторонней системе хакеры смогли получить доступ к персональной информации пользователей. Об этом пишет Techradar.

Какие данные получили злоумышленники?

CareerConnect является центральным карьерным порталом университета. Им пользуются студенты, выпускники, работодатели и карьерные консультанты для поиска работы, размещения вакансий и налаживания профессиональных контактов. Платформа создана компанией GTI на базе технологии targetconnect.

Согласно сообщению, обнародованным Карьерной службой Оксфордского университета в конце прошлой недели, в конце мая неустановленное лицо воспользовалось уязвимостью безопасности и получило доступ к именам, фамилиям и электронным адресам пользователей.

Для части аккаунтов компрометация могла оказаться более серьезной. Если пользователи не входили в систему через механизм единого входа Single Sign-On (SSO), злоумышленники также могли похитить их зашифрованные пароли.

Почему студенты пострадали меньше других?

В университете объяснили, что большинство студентов используют систему SSO для входа в CareerConnect. Это означает, что их пароли не хранятся непосредственно на платформе и не были скомпрометированы во время атаки.

"Студенты используют SSO для входа в CareerConnect, поэтому их пароли не пострадали. В результате утечки могли быть получены только имена и адреса электронной почты", – отмечается в сообщении университета.

В то же время другая категория пользователей – выпускники, научные сотрудники и работодатели – часто использовала локальные пароли, созданные непосредственно для CareerConnect. Именно эти учетные данные могли попасть в руки злоумышленников.

В ответ на инцидент компания GTI аннулировала все потенциально скомпрометированные пароли. При следующем входе в систему соответствующим пользователям будет предложено создать новые учетные данные.

Какие данные не были похищены

Представители университета подчеркивают, что пока нет признаков доступа к более чувствительной информации.

По имеющимся данным, во время атаки не пострадали:

учебная информация;
загруженные пользователями файлы;
данные о встречах и консультациях;
финансовая информация;
университетские системы аутентификации студентов.

В Оксфорде отдельно отметили, что нет доказательств проникновения во внутренние информационные системы университета. Инцидент ограничился сторонней платформой, которую обслуживает GTI.

Чего теперь опасаются специалисты?

По оценке GTI, основной целью атаки был сбор учетных данных и контактной информации, которую впоследствии могут использовать для фишинговых кампаний.

Фактически злоумышленники получили список реальных адресов электронной почты людей, связанных с одним из самых известных университетов мира. Это создает дополнительные риски получения убедительных мошеннических писем, которые могут маскироваться под сообщения от университета, работодателей или карьерных консультантов. Эксперты по кибербезопасности регулярно предупреждают, что подобные утечки часто становятся лишь первым этапом более масштабных атак. После сбора контактных данных киберпреступники могут присылать фальшивые письма с просьбой обновить пароль, подтвердить аккаунт или загрузить вредоносные файлы.

Кто стоит за атакой?

На момент публикации информации личности злоумышленников не установлены. Также не раскрывается количество пострадавших пользователей.

Нет данных и о том, пытались ли хакеры требовать выкуп или шантажировать университет или компанию-разработчика. После обнаружения инцидента GTI устранила уязвимость, которая стала причиной взлома. Компания также заявила о внедрении дополнительных мер безопасности для предотвращения подобных атак в будущем.

Инцидент стал очередным напоминанием о том, что даже образовательные учреждения мирового уровня остаются привлекательной целью для киберпреступников, особенно когда речь идет о сервисах, содержащих большие массивы персональных данных студентов, выпускников и партнерских организаций.