Pornografia zasypała szkolne skrzynki mailowe. Uczniowie otrzymywali setki wiadomości

Kilkadziesiąt australijskich szkół utraciło dostęp do poczty e-mail. Skrzynki mailowe zostały zasypane falą wiadomości spamowych i pornograficznych. Winnymi całego zamieszania mają być uczniowie jednej z placówek.

fot. GettyImages
fot. GettyImages
Arkadiusz Stando

20.08.2020 12:28

W połowie sierpnia uczniowie szkół z obszaru Australijskiego Terytorium Stołecznego otrzymali na swoje skrzynki pocztowe falę wiadomości o charakterze spamowym. Część z nich zawierała treści o niestosownym charakterze, w tym pornografię. Aby ograniczyć negatywne skutki incydentu i ustalić jego przyczyny, lokalne władze oświatowe podjęły decyzję o zablokowaniu uczniom dostępu do poczty e-mail oraz wykorzystywanych przez szkoły usług Google.

Jak udało się ustalić, do incydentu doprowadzili uczniowie jednej ze szkół. Jeden z nich uzyskał nieuprawniony dostęp do globalnej listy wysyłkowej instytucji szkolnych. Prawdopodobnie w formie żartu, czy aby się pochwalić, rozesłał ją do swoich kolegów. Ktoś z nich w końcu wpadł na pomysł, jak można wykorzystać tak ogromny zasób.

Po krótkim czasie skrzynki adresatów zostały zasypane masą wszelkiego rodzaju spamu. Jak można przeczytać w oficjalnym komunikacie, część z nich miała charakter pornograficzny lub związane ze znęcaniem się nad rówieśnikami. Wśród wysyłanych treści pojawiały się także znacznie gorsze, nieprzyzwoite zdjęcia. Rodzice żądają wyjaśnień od szkół, ale niewiele mogą oczekiwać. Konsekwencje mogły być znacznie poważniejsze, gdyby jeden z odbiorców wiadomości e-mail zdecydował się wykorzystać bazę do ataku złośliwym oprogramowaniem.

  • Przydzielanie dostępu do krytycznych zasobów osobom, które wcale go nie potrzebują oraz brak należytych zabezpieczeń takich zasobów to bardzo częste błędy, które popełnia wiele firm i instytucji. Wiele wskazuje na to, że właśnie z taką sytuacją mieliśmy do czynienia w omawianym przypadku. Konsekwencje takiego zaniedbania mogą być jednak o wiele bardziej poważne i prowadzić np. do wycieku danych osobowych lub tajemnic przedsiębiorstwa, w efekcie generując milionowe straty  - wyjaśnia Krystian Paszek z DAGMA Audyty Bezpieczeństwa IT.

Ekspert dodaje,  że problem ten jest powszechny szczególnie teraz, kiedy wiele organizacji musiało w pośpiechu modyfikować swoje polityki bezpieczeństwa, przechodząc na tryb pracy zdalnej. W jego wyeliminowaniu pomóc może natomiast szczegółowy audyt bezpieczeństwa przeprowadzony przez wyspecjalizowaną firmę.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (25)