En hacker-gruppe, der kalder sig Team Ghostshell, er brudt ind hos 53 universiteter i hele verden og har stjålet personfølsomme oplysninger, som nu er lagt ud på nettet. Det melder New York Times. Det rammer blandt andet kendte amerikanske universiteter som Harvard, Stanford og Princeton. I Europa har hackerne fået fat i data hos universiteter i Basel, Freiburg, Heidelberg, Linköping, Oslo, Rom, Sheffield og Strasbourg.
Hackerne har offentliggjort omkring 36.000 mailadresser og tusindvis af navne, brugernavne, kodeord, adresser og telefonnumre for studerende, undervisere og andre ansatte på universiteterne. Nogle af informationerne er allerede frit tilgængelige, men der er også følsomme oplysninger som f.eks. fødselsdatoer for studerende og løndata for de ansatte.
Der spekuleres nu på, at oplysningerne kan være meget værdifulde på det sorte marked, men hackerne hævder selv, at aktionen blot skal "skabe opmærksomhed omkring ændringer i uddannelses-systemet". De klager blandt andet over, at det bliver dyrere at studere i USA.
Men gruppen tilføjer også, at mange af de kompromitterede servere allerede var blevet hacket i forvejen.
"Vi har konstateret, at der allerede var malware på mange af serverne, inden vi kom," skriver hackerne.
De har brugt såkaldte SQL Injection-angreb til at trænge gennem universiteternes forsvar. Her udnytter man kendte sikkerhedshuller til at få fat i databasernes indhold.
Nogle studerende fra de ramte universiteter har ligefrem oprettet deres egne websider, hvor man kan søge i de stjålne data for at se, om man selv er berørt.