Informationen von rund 1.300 derzeitigen und ehemaligen Studenten der John Hokins Universität wurden online veröffentlicht. Dabei handelt es sich um Studenten der Fakultät der biomedizinischen Ingenieure. Der Hacker gibt an, zum Hacktivist-Netzwerk Anonymous zu gehören.

Der Diebstahl der Daten fand bereits Ende 2013 statt. Die Universität erfuhr von der Sicherheitslücke im Januar 2014 durch einen Hinweis auf Twitter und hat diese inzwischen behoben.

Der Angreifer verschaffte sich Zugang zum Server der Biomedizinischen Technik. Anfang März 2014 wandte er sich dann in einem Erpressungsversuch an die Universität, um Zugangsdaten zu ihrem Netzwerk zu erhalten. Da die Universität diese Daten nicht preisgab, veröffentlichte er die Daten später online.

Laut einem Statement der Universität handelt es sich bei den Daten um Namen und Kontaktdetails von Studenten, die zwischen 2006 und 2013 eingeschrieben waren. Noten sind allerdings nicht betroffen. Außerdem entwendete der Hacker Mitarbeiterinformationen. Doch auch hier handelt es sich zu großen Teilen um Informationen, die ohnehin öffentlich zugänglich waren. So zum Beispiel Namen, Kontaktdetails und biografische Informationen über Fakultätsmitglieder.

Die Universität arbeitet eng mit dem FBI zusammen, um den Vorfall zu untersuchen, und unternimmt alles, um die gestohlenen Daten von den Webseiten zu entfernen, auf denen sie veröffentlicht wurden.

Artikel von scmagazine.com, 07.03.2014: Johns Hopkins University web server breached; up to 1,300 affected

Meldung der Johns Hopkins University