Хакеры взломали сайт Гарварда

Дата публикации

Аппликанты взломали систему безопасности школы Harvard, пытаясь получить закрытую информацию о статусе своих заявлений.

Хакеры взломал систему безопасности школы Harvard. По меньшей мере в течение двух часов пользователи имели доступ к информации по своим заявлениям о приеме, результаты рассмотрения которых будут оглашены лишь через несколько недель.

По словам представителей школы Harvard, прорехой в системе безопасности воспользовались более ста возможных кандидатов на поступление, некоторым из которых удалось обнаружить предварительные решения по их заявлениям. Аппликанты воспользовались аналогичной лазейкой для проникновения в системы других школ, среди которых были Sloan School of Management, Stanford, Duke, Carnegie Mellon и другие. Тем не менее представители Stanford и MIT заявили, что на их сайтах еще нет информации о поступивших.

Хакер проник в систему и сумел найти брешь в защите компании ApplyYourself Inc., которая управляет компьютерными системами бизнес-школ и 400 других колледжей и университетов. Таким образом, аппликанты смогли получить доступ к конфиденциальной информации.

"Это первый подобный случай в нашей практике, - говорит Лен Метени, генеральный директор ApplyYourself Inc. - Как только нам стало известно о взломе, мы сумели за два с половиной часа устранить недостаток защиты. Теперь мы уверены в том, что наша система надежно защищена".

По мнению генерального директора программ Harvard MBA Стивена Нельсона (Steven Nelson), система была уязвима в течение девяти часов, и за это время 119 аппликантов смогли получить закрытую информацию по своим заявлениям.

"В большинстве случаев пользователи видели просто пустой экран, - говорит Нельсон. - Но некоторым пользователям удалось получить информацию по их заявлениям, которая не была окончательной". Решения приемных комиссий не являются окончательными до момента фактической рассылки кандидатам.

Нельсон не пояснил, известны ли им имена хакеров, будут ли они исключены из списка поступивших и какие действия будут предприняты по отношению к ним. "Мы сейчас очень серьезно рассматриваем этот вопрос. Мы относимся к взлому системы как к проявлению неэтичного поведения, недопустимого со стороны потенциальных лидеров бизнеса".

Пол Дэннинг (Paul Denning) из MIT сообщил, что взломщикам сайта его университета пришлось уйти ни с чем. "Мы еще не разместили никакой информации на сайте, поэтому они просто ничего не нашли", - сказал он.

Дэррик Болтон (Derrick Bolton),  директор приемной комиссии Stanford Graduate School of Business, сказал, что они получили информацию о взломе от ApplyYourself, но они не знают, сколько аппликантов старались получить сведения о своих заявлениях. На сайте школы Stanford также не содержалось никакой предварительной информации о решениях приемной комиссии.

"Это неприятная ситуация, - говорит Болтон. - Я понимаю, что аппликантам не терпится узнать результаты, но мы не станем мириться с этим. С другой стороны, я понимаю, насколько велик может быть соблазн".

По словам Болтона, им еще предстоит решить, какие меры следует предпринять по отношению к хакерам. "В бизнес-школе мы стараемся научить наших студентов принимать правильные решения и брать ответственность за свои действия", - отметил он.

Метени заметил, что ApplyYourself может предоставить им информацию об аппликантах, взломавших систему. Но, добавил он, в распоряжении бизнес-школ должно иметься  программное обеспечение, которое позволило бы им самостоятельно находить взломщиков.

В среду все аппликанты школы Harvard получили электронные письма с заверениями о том, что их личная информация находится в безопасности. Кроме того, письмо содержало заявление о том, что любые решения приемной комиссии имеют статус предварительных до момента официальной рассылки. В бизнес-школе Harvard прием кандидатов проходит в три этапа: первая группа кандидатов получает подтверждения 19 января, вторая – 30 марта, а третья – 11 мая.

Новость о взломе появилась в университетской газете The Harvard Crimson после того, как неизвестный под ником ''brookbond" поместил в форуме BusinessWeek инструкции о взломе системы ApplyYourself. "Один из участников форума придумал, как получить доступ к закрытой от показа странице", - говорит Метени. Хотя с использованием этой же методики можно было получить доступ к результатам приемных комиссий додипломного образования, случаев проникновения в закрытую зону бакалаврских программ зарегистрировано не было, поскольку посетители сайта BusinessWeek – студенты и аппликанты программ бизнес-образования.

Каждый из аппликантов смог увидеть только свои данные. Через два с половиной часа специалисты ApplyYourself устранили брешь в защите.

Пока не ясно, регистрирует ли система форумов BusinessWeek достаточно пользовательской информации для того, чтобы найти хакера, скрывающегося под ником ''brookbond". ApplyYourself пока не сделала официального запроса на получение соответствующей информации.

 


Комментарии Фейсбук Вконтакте