Pelanggaran data di universitas New York berpotensi mengekspos informasi pribadi hampir 47.000 orang.
Yayasan Penelitian untuk Universitas Negeri New York (SUNY) mengumumkan telah mendeteksi akses tidak sah ke jaringannya awal tahun ini.
Insiden itu diketahui pada 14 Juli, dan dilaporkan melibatkan nomor Jamsostek.
Sebanyak lebih dari 46.700 orang dikatakan terkena dampak pelanggaran data, meskipun tidak disebutkan apakah orang-orang ini adalah karyawan, donor, atau orang lain yang mungkin terkait dengan organisasi tersebut.
Penasihat keamanan (PDF) yang dihosting di kantor situs web Kejaksaan Agung Maine menawarkan detail lebih lanjut tentang insiden tersebut:
We recently discovered unusual network activity that caused certain systems in our network to become unavailable.
Kami baru-baru ini menemukan aktivitas jaringan yang tidak biasa yang menyebabkan sistem tertentu di jaringan kami menjadi tidak tersedia.
We immediately began an investigation, a cybersecurity firm was engaged, and measures were taken to address the incident and to restore the systems.
We also notified law enforcement and worked to support its investigation. Research Foundation learned that there was unauthorized activity in Research Foundation’s network between May 22, 2021, and July 9, 2021. During that time, an unauthorized party obtained files stored on Research Foundation’s file servers.
Kami segera memulai penyelidikan, sebuah perusahaan keamanan siber dilibatkan, dan tindakan diambil untuk mengatasi insiden tersebut dan untuk memulihkan sistem.
Kami juga memberi tahu penegak hukum dan bekerja untuk mendukung penyelidikannya. Research Foundation mengetahui bahwa ada aktivitas tidak sah di jaringan Research Foundation antara 22 Mei 2021 hingga 9 Juli 2021. Selama waktu itu, pihak yang tidak berwenang memperoleh file yang disimpan di server file Research Foundation.
Organisasi tersebut telah berjanji untuk memberikan layanan perlindungan pencurian identitas dan pemantauan kredit satu tahun gratis kepada individu yang memenuhi syarat.
Security overhaul
To help prevent something like this from happening again, Research Foundation is taking and has taken steps to further enhance the security of its network,
Untuk membantu mencegah hal seperti ini terjadi lagi, Research Foundation mengambil dan telah mengambil langkah-langkah untuk lebih meningkatkan keamanan jaringannya,
kata yayasan.
Langkah-langkah ini mencakup penerapan otentikasi multi-faktor dan penerapan alat deteksi dan respons titik akhir di seluruh jaringannya.
