Prawie 25 tysięcy danych uwierzytelniających użytkowników, w tym 32 przypadki powiązane z rektorami, wyciekło z polskich uczelni i jest dostępnych w sieci. Dodatkowo, w systemach informatycznych tych instytucji zidentyfikowano aż 60 tysięcy luk w zabezpieczeniach. Takie wnioski płyną z analizy przeprowadzonej przez specjalistów Grant Thornton, do której dotarła „Rzeczpospolita”. Skala problemu wskazuje na poważne zaniedbania w zarządzaniu bezpieczeństwem cyfrowym polskich ośrodków akademickich.
Poważne zaniedbania bezpieczeństwa
Badanie Grant Thornton ujawniło, że jedna z dużych publicznych uczelni stała się „niechlubnym rekordzistą” z ponad 1400 zidentyfikowanymi wyciekami. Analitycy celowo nie podają nazwy instytucji, jednak podkreślają, że tak duża liczba wycieków może świadczyć o wieloletnich zaniedbaniach w zarządzaniu dostępem i bezpieczeństwem kont. Oprócz ogólnej liczby wycieków, eksperci namierzyli ponad 70 przypadków o podwyższonym poziomie ryzyka, co dodatkowo pogarsza sytuację.
Najważniejsze fakty
| Aspekt | Dane |
|---|---|
| Wyciek danych | Blisko 25 tys. danych uwierzytelniających użytkowników |
| Wykryte luki | 60 tys. luk w systemach uczelni |
| Rektorzy | 32 przypadki wycieku danych powiązane z rektorami |
| Testy penetracyjne | Prowadzone tylko przez 14% polskich ośrodków |
Główne źródła ryzyka
Według badaczy, głównym źródłem ryzyka są systemy sieciowe, serwery, usługi dostępne przez internet oraz środowiska wykorzystywane przez studentów i pracowników uczelni. To właśnie w tych obszarach najczęściej dochodzi do naruszeń. Szczególnie narażone są uczelnie przetwarzające dane wrażliwe, takie jak dane medyczne. Placówki te, poza standardowymi informacjami o studentach i pracownikach, posiadają również dane związane z działalnością kliniczną, badaniami i ochroną zdrowia, co czyni je atrakcyjnym celem dla cyberprzestępców.
Niska świadomość i brak kompleksowych systemów
Gazeta przypomina, że jedynie 14 procent polskich ośrodków akademickich prowadzi testy penetracyjne, które pozwalają wykrywać słabe punkty i luki w systemach chroniących przed cyberatakami. Co więcej, mniej niż połowa instytucji posiada zintegrowane systemy wykrywania i reagowania na incydenty. Ten brak proaktywnych działań i kompleksowych rozwiązań sprawia, że uczelnie są słabo przygotowane na współczesne zagrożenia cyfrowe.
Konsekwencje dla studentów i pracowników
Wycieki danych z uczelni mają bezpośrednie konsekwencje dla studentów, pracowników i kadry zarządzającej. Ujawnione hasła mogą prowadzić do nieautoryzowanego dostępu do kont e-mail, systemów e-learningowych, danych osobowych, a nawet finansowych. W dobie rosnącej liczby oszustw phishingowych i innych cyberataków, taka sytuacja stwarza realne ryzyko kradzieży tożsamości i innych poważnych strat. Uczelnie powinny pilnie zrewidować swoje strategie cyberbezpieczeństwa, aby chronić swoich użytkowników przed dalszymi zagrożeniami.
Źródło: Bankier.pl – Wiadomości, https://www.bankier.pl/wiadomosc/Wyciekly-tysiace-hasel-z-polskich-uczelni-Skala-problemu-zaskakuje-9155866.html?utm_source=RSS&utm_medium=RSS&utm_campaign=Wiadomosci
Źródła i weryfikacja
Materiał przygotowano jako praktyczną notatkę redakcyjną. Przed decyzjami prawnymi, finansowymi lub urzędowymi sprawdzaj dane w źródle pierwotnym.
- Oficjalne źródła i weryfikacja redakcyjna