Wyłączony firewall i niezałatane oprogramowanie pozwoliły cyberprzestępcom na włamanie do serwera University of Colorado i zapoznanie się z danymi osobowymi niemal 45 tysięcy studentów.
“Serwer nie był odpowiednio zabezpieczony, a ważne dane nie były właściwie chronione” – stwierdził Bobby Schnabel z uniwersyteckiej administracji. “Połączenie błędów ludzkich i technicznych przyczyniło się do ujawnienia danych osobowych. Nie ma dowodów na to, że zostały one ukradzione” – dodał.
Przestępcy skorzystali z niezałatanej luki w pakiecie Symantec Norton AntiVirus. Atakujący najprawdopodobniej nie chcieli ukraść danych, ale usiłowali uczynić serwer częścią botnetu. Gdyby firewall był włączony, do zdarzenia by nie doszło.
Schnabel stwierdził, że incydent miał miejsce, ponieważ zaatakowany serwer należy do jednej z mniej ważnych maszyn i nie przywiązywano do jego zabezpieczeń odpowiedniej uwagi.
Źródło: ArcaBit