Инцидент произошёл в декабре 2016 года, однако, обнаружили утечку информации только в июне текущего год. Как выяснилось, мошенники получили доступ к крупной базе данных после фишинговой атаки. Нескольким сотрудникам Университета были разосланы письма с вредоносным ПО, с помощью которого хакеры получили доступ к конфиденциальной информации на компьютерах сотрудников.
Это не первый случай кражи данных из Университета Аляски. В сентябре 2016 года учебное заведение объявило о том, что злоумышленник, используя учётные данные работника, получили доступ к информации о более чем 5 000 студентов.
В апреле 2017 года компания Duo Security провела опрос более чем 50 университетов и сообщила о том, что фишинговые атаки стали настоящим бедствием для национальной системы высшего образования. В среднем 7 из 10 университетов признали, что за период с ноября 2015 по ноябрь 2016 года как минимум одна из фишинговых атак на их сотрудников оказалась успешной. А ряд вузов, включая университеты Оксфорда и Крэнфилда, имеющие магистерские программы по кибербезопасности, констатировали, что подвергались фишинговым нападениям более 50 раз на протяжении года.
«Для борьбы с подобными угрозами важны не только и не столько технические решения, сколько решительные организационные меры — тренинги по вопросам защиты информации. Кроме того, сотрудники должны осознавать и нести ответственность за нарушения корпоративных правил работы с информационными системами, последствием которых являются успешные атаки» — комментирует Владимир Ульянов, эксперт по кибербезопасности компании Zecurion.