Zone-H - Unrestricted Information - Alunos da universidade de Ohio expostos a Hackers

Alunos da universidade de Ohio expostos a Hackers

Por Marcelo Almeida (Vympel)

28 de June de 2006

ohio_full A invasão do bancos de dados da universidade de Ohio colocou a universidade em uma situação bastante constrangedora. Segundo uma auditoria externa realizada, dois servidores o ALUMINFO03 e SHSSRV1, foram invadidos, e além das falhas que tinha sido mencionada (1 ano antes) tinham outras três falhas de segurança.
No primeiro servidor foi roubado pelos hackers informações pessoais e de contatos de aproximadamente 300.000 alunos, incluindo seguro social de 137.000 deles.
No segundo servidor usado pelo centro de saúde Hudson da universidade de Ohio foram acessados dados de 60.000 pacientes inclusive o número do seguro social.

Falha no primeiro Servidor:

A primeira falha de segurança neste banco de dados foi descoberta no dia 1° de março de 2005 e comunicada aos responsáveis pelo sistema. Nesta mesma data foram feitas análises que indicavam que já tinha ocorrido roubo de dados de alunos. Como este servidor estava para ser desativo resolveram não corrigir a falha e mandaram desligar o servidor.
Por algum problema de comunicação ou outro motivo ainda não esclarecido o servidor ficou desligado apenas 10 dias sendo ligado novamente. E novamente sendo acessado por hackers que coletaram mais informações.
De 1° de fevereiro de 2006 até 11 de abril de 2006 este servidor foi usado para compartilhar músicas na internet e do dia 22 de fevereiro usado para atacar outro servidor da universidade... Falha no segundo servidor:

A primeira invasão ao servidor do centro de saúde da universidade data de 19 de dezembro de 2005. No começo de janeiro um administrador de outro servidor informou que o servidor SHSSRV1 estava tentado coletar informações do servidor dele.
O incidente foi reportado a equipe de segurança de sistemas da universidade que tiraram o servidor da rede para analisar as possíveis falhas que estavam sendo exploradas.
Mas novamente este servidor foi colocado em rede sem uma maior preocupação se todas as falhas estavam corrigidas.
Após estes incidentes foi feita uma auditoria interna que segundo o relatório pode ter ocorrido quase 24 invasões ao sistema sendo que em quase todas foram coletados dados de alunos e funcionários.
Segundo o mesmo relatório as equipes que eram responsáveis pela rede e serviços de internet foram negligentes com as falhas a eles reportadas.
A universidade suspendeu Tom Reid, diretor de comunicação e serviços de rede e Todd Acheson, gerente de serviços de internet, até que uma investigação disciplinar esteja terminada, de acordo com uma notícia da universidade.
Eles foram alertados de possíveis falhas de segurança nos servidores da universidade mas se preocupavam com a performance dos servidores ou quanto poderia cair a performance dos mesmo em caso de um pentest (teste de intrusão de sistema) e não com a segurança , rapidamente efetuaram alguns testes e não corrigiriam todos as falhas existentes.
A direção da universidade informou que contratou uma equipe para analisar todos os servidores e pretende investir aproximadamente 4 milhões de dólares na parte segurança de sistemas da universidade para evitar que este tipo de problema se repita.

Adicionar como favorito (32) |

Publique este artigo no seu site | Visualizado: 1038

Comentários (1)

	1. 28-06-2006 06:05
	Outra vez A pouco tempo atrás outra universidade foi invadida e os dados dos alunos caiu na net.... Visitante Denunciar

Visitante

Escrever comentário

Por favor, o assunto do seu comentário precisa ser relevante ao assunto do artigo. Ataques pessoais e/ou racistas serão deletados. Por favor, não use os comentários para fazer propaganda de seu site ou será deletado. Somente usuários registrados podem postar comentários.
Nome:
Homepage
Título:
Comentário:
Código:*