חוקרי אבטחת סייבר גילו 2.2 מיליון אישורי גישה (שמות משתמשים וסיסמאות) המקושרים ל- 100 האוניברסיטאות המובילות בבריטניה, זמינות ברשת האפלה – מה שמסכן את הצוות, הסטודנטים והמידע שלהם. שירות ניטור הסיכונים Crossword Cybersecurity מצא את האישורים, שלמעלה ממחציתם (54%) שייכים למוסדות עילית של קבוצת ראסל.
על פי נתונים עדכניים למדו ב- 2021/2022 כ- 2.2 מיליון סטודנטים במוסדות להשכלה גבוהה בבריטניה, כולל 680,000 סטודנטים בינלאומיים, בתוספת 234,000 עובדים. נתון זה הופך את גודל התגלית למשמעותי, אם כי אין עדיין מידע על מספר האנשים שנפגעו בדלף המידע. חשוב להבין כי דלף מידע זה מהווה סיכון פוטנציאלי למחקרים רגישים, במידה ופושעי הסייבר יהיו מסוגילים להשיג גישה לחשבונות משתמשים באמצעות האישורים שדלפו: יותר ממחצית (54%) מהאישורים שדלפו הגיעו מאוניברסיטאות בבריטניה עם מתקני מחקר ותוכניות במימון ממשלתי בתחומים כמו אנרגיה גרעינית והגנה – העלולים להיות בסיכון: "האוניברסיטאות ומתקני המחקר בבריטניה הם מהמכובדים ביותר בעולם והגנה על מוניטין זה כוללת הגנה על הסטודנטים, הצוות והמידע המשותף איתם בפרויקטי מחקר של המגזר הציבורי והפרטי, באמצעות שיטות אבטחת סייבר יעילות", אמר מנהל אבטחת סייבר בחברת Crossword Cybersecurity – סטיוארט ג'וב והוסיף: "אנו מכירים בכך שהסביבות הללו הן מהמאתגרות ביותר להגנה על מידע עם דרישות חופפות לסודיות ופתיחות ולכן, יש לקחת בחשבון נתיבי תקיפה רבים. אנו מאמינים ששיטות אבטחת סייבר עבור כל הארגונים, לא רק במגזר החינוך צריכות לכלול פרואקטיביות, ניטור אחר אישורים גנובים ודרישה לאימות גישה מרובה גורמים".
תיאורטית, ייתכן שפושעי הסייבר לא מחפשים רק אישורי גישה אוניברסיטאים לשם איתור מחקרים, ייתכן שהם מקווים לגנוב מידע מזהה אישי מהצוות ומהסטודנטים על מנת להפעיל כנגדם מתקפות דיוג או הונאות זהות. יש לציין כי ל- 30 האוניברסיטאות המובילות בבריטניה יש סיכוי של 50% לדלף מידע של אישורי גישה, מאשר למוסדות אחרים ב- 100 המובילים. כמו כן, לאוניברסיטאות בלונדון יש יותר אישורי גישה שדלפו (506,330) מאשר לאוניבריסטאות שבסקוטלנד, וויילס וצפון אירלנד גם יחד (465,767).
