Некоторое время назад целью злоумышленников стал Madison campus университета Висконсина. По информации, предоставленной «Milwaukee-Wisconsin Journal Sentinel», вредоносный код был обнаружен на сервере, отвечающем за управление документооборотом и базами данных. После обнаружения инцидента университет немедленно связался с правоохранительными органами.

Спустя месяц следствие установило, что база данных, содержащая более 75 000 записей как о сотрудникахуниверситета, так и о студентах (включая их номера социального страхования), скомпрометирована.Следствию не удалось выяснить, как долго вредоносный код находился на сервере. Справедливости ради следует отметить, что угроза была блокирована сразу же после обнаружения.И хотя следователи утверждают, что нет никаких доказательств того, что личная информация сотрудников и студентов была украдена, университет по-прежнему призывает студентов быть бдительными.

По словам аналитика компании SearchInformАлександра Ерощева, в данном конкретном случае нет оснований предполагать, что деструктивный код попал на сервер, взломав внешние рубежи обороны вроде файрволов и прочего. С вероятностью, приближающейся к единице, он был внедрен инсайдером, имеющим соответствующие права доступа. Также весьма сомнительно, что наличие «классической» системы DLP могло помешать данным деструктивным действиям, равно как и помочь в последующем расследовании. А вот наличие СОРМ-подобной системы аудита (Система оперативно-розыскных мероприятий) позволило бы на практике осуществить принцип «неотвратимости наказания», который, как известно, работает куда эффективнее принципа «жестокости наказания».