Uczniowie zalani falą pornografii

Kilkadziesiąt australijskich szkół utraciło dostęp do poczty e-mail na skutek incydentu, w wyniku którego skrzynki uczniów zostały zalane falą wiadomości spamowych, w tym także o charakterze pornograficznym. Winę za incydent mają ponosić uczniowie, którzy zdobyli nieuprawniony dostęp do list adresowych lokalnej jednostki oświatowej.

dla dorosłych

14 sierpnia 2020 roku uczniowie szkół z obszaru Australijskiego Terytorium Stołecznego otrzymali na swoje skrzynki pocztowe falę wiadomości o charakterze spamowym. Część z nich zawierała treści o niestosownym charakterze, w tym treści pornograficzne. Aby ograniczyć negatywne skutki incydentu i ustalić jego przyczyny, lokalne władze oświatowe podjęły decyzję o zablokowaniu uczniom dostępu do poczty e-mail oraz wykorzystywanych przez szkoły usług Google.

W wyniku śledztwa ustalono, że źródłem incydentu był jeden z uczniów, który uzyskał nieuprawniony dostęp do globalnej listy wysyłkowej instytucji i, najprawdopodobniej przez pomyłkę, wykorzystał ją do wysłania wiadomości do swoich kolegów. Kiedy kolejni zaczęli odpowiadać z wykorzystaniem funkcji „odpowiedz wszystkim”, skrzynki adresatów zostały zasypane falą niechcianych wiadomości. Jak można przeczytać w oficjalnym komunikacie, część z nich miała charakter pornograficzny lub związane ze znęcaniem się nad rówieśnikami.

Mobilne cyberzagrożenia sprzedawane seksem – pornografia w czasie pandemii

Powszechny problem
Jak ocenia Krystian Paszek, menedżer DAGMA Audyty Bezpieczeństwa IT, mimo zamieszania wokół całej sytuacji, jej konsekwencje mogły być o wiele bardziej poważne.

Przydzielanie dostępu do krytycznych zasobów osobom, które wcale go nie potrzebują oraz brak należytych zabezpieczeń takich zasobów to bardzo częste błędy, które popełnia wiele firm i instytucji. Wiele wskazuje na to, że właśnie z taką sytuacją mieliśmy do czynienia w omawianym przypadku. Konsekwencje takiego zaniedbania mogą być jednak o wiele bardziej poważne i prowadzić np. do wycieku danych osobowych lub tajemnic przedsiębiorstwa, w efekcie generując milionowe straty – wyjaśnia Krystian Paszek z DAGMA Audyty Bezpieczeństwa IT.

Ekspert dodaje, że problem ten jest powszechny szczególnie teraz, kiedy wiele organizacji musiało w pośpiechu modyfikować swoje polityki bezpieczeństwa, przechodząc na tryb pracy zdalnej. W jego wyeliminowaniu pomóc może natomiast szczegółowy audyt bezpieczeństwa przeprowadzony przez wyspecjalizowaną firmę.

źródło: DAGMA

Dodaj komentarz

%d bloggers like this: