Szkoły sparaliżowane przez falę pornografii

Ilu uczniów potrzeba do sparaliżowania pracy kilkudziesięciu szkół? Jednego, ale za to pomysłowego.

Zaledwie kilka dni temu - 14 sierpnia, uczniowie kilkudziesięciu australijskich szkół utracili dostęp do poczty e-mail i wszystkich usług Google wykorzystywanych przez ich placówki szkolne. Co było powodem tej ogromnej awarii? Otóż feralnego dnia, uczniowie otrzymali na swoje skrzynki pocztowe mnóstwo wiadomości typu spam, z których spora część zawierała treści pornograficzne.

Lokalne władze oświatowe bardzo szybko rozpoczęły śledztwo w tej sprawie. Jego wyniki są jednak co najmniej zaskakujące. Okazało się bowiem, że źródłem incydentu jest jeden z uczniów, który uzyskał nieuprawniony dostęp do globalnej listy wysyłkowej wszystkich szkół z obszaru Australijskiego Terytorium Stołecznego. Jak ustalili śledczy, najprawdopodobniej przez pomyłkę wykorzystał on ją do wysłania wiadomości do swoich kolegów. To jednak nie koniec zamieszania w całej tej sprawie, bowiem "zalanie" poczty e-mail pornograficznymi treściami nastąpiło dopiero, gdy koledzy i koleżanki winowajcy zaczęli odpowiadać z wykorzystaniem funkcji „odpowiedz wszystkim”.

Choć cała powyższa sprawa może wydawać się zabawna, to idealnie obrazuje ona luki w systemach zabezpieczeń. Jak podkreśla Krystian Paszek, menedżer DAGMA Audyty Bezpieczeństwa IT, nie jest to przypadek odosobniony, a konieczność przejścia na tryb pracy zdalnej obnażył systemy bezpieczeństwa niejednej organizacji.

Przydzielanie dostępu do krytycznych zasobów osobom, które wcale go nie potrzebują oraz brak należytych zabezpieczeń takich zasobów to bardzo częste błędy, które popełnia dużo firm i instytucji. Wiele wskazuje na to, że właśnie z taką sytuacją mieliśmy do czynienia w omawianym przypadku. Konsekwencje takiego zaniedbania mogą być jednak o wiele bardziej poważne i prowadzić np. do wycieku danych osobowych lub tajemnic przedsiębiorstwa, w efekcie generując milionowe straty - Krystian Paszek, DAGMA Audyty Bezpieczeństwa IT.

Warto przypomnieć, że zaledwie kilka miesięcy temu z poważnym atakiem na swoje systemy informatyczne mierzyła się polska uczelnia - Uniwersytet SWPS.

Zobacz również: To już kuriozum, oszuści podszywają się pod hakerów