Раньше подобные инциденты считали проблемой только для внутренней ИТ-службы. Теперь ясно: атака на одну корпоративную систему быстро превращается в утечку паспортных, платёжных и контактных данных тысяч людей.

Университет Ноттингема подтвердил, что злоумышленники добрались до его системы студенческих записей. По данным сервиса Have I Been Pwned, инцидент затронул 454 600 бывших и нынешних студентов.

Какую проблему решаем

История с Ноттингемом — не про один вуз и не про одну страну. Она показывает, что любая крупная база с учётом студентов, сотрудников или клиентов хранит набор особенно чувствительных сведений: имена, адреса, телефоны, даты рождения, данные о платежах и иногда номера документов.

Если такая база уходит наружу, риск выходит далеко за пределы одной компании. После утечки растёт число фишинговых писем, поддельных звонков из «службы поддержки» и попыток добраться до аккаунтов, где человек использует тот же пароль.

Схема атаки здесь тоже знакомая: злоумышленники бьют не по самому пользователю, а по платформе, через которую идёт учёт и обработка данных. Для защитников это ещё один аргумент проверять не только внешние сервисы, но и внутренние системы, которые часто остаются без внимания — о похожем классе рисков мы уже писали в разборе уязвимостей, которые бьют по сервисам Node.js и в материале о том, почему безопасность на этапе релиза обходится дороже.

Что подготовить

Если вы учитесь, работаете в вузе или храните свои данные в образовательных сервисах, подготовьте три вещи:

доступ к почте, к которой привязаны аккаунты;
менеджер паролей или хотя бы список сервисов, где у вас один и тот же пароль;
номер телефона для входа в важные аккаунты и получения уведомлений.

Если вы отвечаете за ИТ или за комплаенс, держите под рукой карту систем, которые обрабатывают персональные данные. Без неё легко пропустить платформу, через которую уходит половина критичной информации.

Пошаговые действия

Для обычного пользователя

Проверьте, не приходили ли письма о сбросе пароля, смене номера телефона или подозрительном входе.
Смените пароль в ключевых аккаунтах, если он совпадает с тем, что мог быть скомпрометирован.
Включите двухфакторную аутентификацию, где это возможно.
Не открывайте вложения и ссылки из писем, которые ссылаются на утечку и требуют «подтвердить данные».
Следите за банковскими операциями и входами в почту: именно они часто показывают проблему раньше, чем официальное уведомление.

Если вы часто работаете из поездок или подключаетесь к чужим сетям, отдельно подумайте о защите переписки и метаданных. Для этого уместно использовать инструмент для приватного соединения как часть общей цифровой гигиены — вместе с 2FA и менеджером паролей.

Для организаций

Проверьте журналы доступа к системам, где лежат персональные данные.
Ограничьте права по принципу минимально необходимого доступа.
Сверьте, где хранятся экспортированные отчёты, резервные копии и выгрузки.
Обновите уязвимые компоненты и закройте известные дыры быстрее, чем их начнут эксплуатировать массово.
Проведите тест на цепочки атак: нередко проблема сидит не в одной ошибке, а в их сочетании.

Как проверить себя

Самый простой тест — ответить на три вопроса. Вы знаете, какие ваши данные могли попасть в чужие руки? Вы меняли пароли после подозрительных событий? У вас включена дополнительная проверка входа?

Если хотя бы на один ответ «нет», риск уже не теоретический. Утечки редко остаются без последствий: сначала идут точечные письма и звонки, потом — попытки входа в аккаунты и давление через скомпрометированные сведения.

Что делать, если не получилось

Если вы не можете понять, затронул ли инцидент именно вас, действуйте как при любой крупной утечке:

смените пароли в почте и в важных сервисах;
включите двухфакторную аутентификацию;
проверьте, не использовался ли один и тот же пароль на разных сайтах;
обновите контактные данные для восстановления доступа;
сохраните скриншоты подозрительных писем и входов.

Организациям стоит отдельно проверить, не ушли ли наружу выгрузки с адресами, телефонами и документами. Именно такие файлы потом всплывают в новых фишинговых рассылках и в схемах социальной инженерии.

Чек-лист на сейчас

Проверить, нет ли писем о смене пароля или входе с нового устройства.
Сменить пароли в почте и главных аккаунтах.
Включить двухфакторную аутентификацию.
Убедиться, что для важных сервисов пароль не повторяется.
Просмотреть последние банковские операции и уведомления о входах.
При поездках и работе вне офиса использовать инструмент для приватной переписки как часть цифровой гигиены.
Не открывать вложения и ссылки из писем про «компенсации» и «подтверждение данных».
Если вы отвечаете за ИТ, проверить журналы доступа и экспортированные выгрузки.

Meta^* Platforms, Inc. признана в РФ экстремистской организацией; деятельность принадлежащих ей соцсетей Facebook^*, Instagram^* и Threads^* на территории РФ запрещена (решение Тверского районного суда г. Москвы от 21.03.2022).

Комментарии (0)

Будьте уважительны. Спам и ссылки на сторонние сервисы скрываются модерацией.

Пока комментариев нет. Вы можете быть первым.

Оставить комментарий

Имя — 2–40 символов и хотя бы одна буква. Комментарий — без HTML, без оскорблений и ненормативной лексики.

Имя Комментарий 0 / 4000

Защита от ботов: 3 × 3 =

Университет Ноттингема сообщил об утечке данных студентов

Какую проблему решаем

Что подготовить