الحكومة الأمريكية تحذر جامعاتها من تسريب بيانات العاملين فيها
حذر مكتب التحقيقات الفيدرالي الجامعات والكليات الأمريكية من أن بيانات الوصول إلى الشبكة الخاصة الافتراضية (VPN) يتم الإعلان عنها للبيع من قبل مجموعة من الهاكرز في الإنترنت المظلم.
و يُقال إن بيانات تسجيل الدخول التي تمت سرقتها من خلال التصيد الاحتيالي أو برامج الفدية أو غيرها من التكتيكات يتم بيعها في كل من الأسواق الإجرامية عبر الإنترنت والمنتديات المتاحة للجمهور.
يمكن أن يؤدي الكشف عن أسماء المستخدمين وكلمات المرور إلى هجمات قوية على شبكات الكمبيوتر حيث يحاول الهاكرز تسجيل الدخول عبر مواقع الإنترنت المختلفة أو يستغلونها في الهجمات الإلكترونية اللاحقة حيث يستفيدون من إعادة استخدام المستخدمين لبيانات تسجيل الدخول نفسها عبر حسابات متعددة ومواقع إنترنت متنوعة.
إذا نجح الهاكرز في اختراق حساب الضحية ، فقد يحاولون الاستفادة من أو إعادة بيع أرقام بطاقات الائتمان وغيرها من معلومات التعريف الشخصية ، وتقديم معاملات احتيالية ، والاستغلال في أنشطة إجرامية أخرى ضد صاحب الحساب ، أو استخدامها لشن هجمات لاحقة ضد الشركة التي يعمل بها الشخص.
على مدى العامين الماضيين ، ازداد استخدام هذه التقنيات ففي أواخر عام 2020 ، على سبيل المثال ، تم العثور على حوالي 2000 اسم مستخدم وكلمة مرور فريدة لحساب جامعة أمريكية للبيع على الإنترنت المظلم ، بينما في مايو 2021 تم العثور على أكثر من 36000 مجموعة من البريد الإلكتروني وكلمة المرور لحسابات البريد الإلكتروني المنتهية بـ edu.
واعتبارًا من كانون الثاني (يناير) 2022 ، كانت منتديات المجرمين الإلكترونيين الروسية تقدم بيانات اعتماد الشبكة والوصول إلى الشبكة الخاصة الافتراضية للجامعات والكليات في جميع أنحاء الولايات المتحدة والتي تضمنت بعضها لقطات شاشة كدليل على الوصول و قد تفاوتت الأسعار من بضعة دولارات إلى عدة آلاف.
