Dengarkan artikel 4 menit Audio ini dihasilkan secara otomatis. Beri tahu kami jika Anda memiliki umpan balik.
Menyelam Singkat:
Universitas Mercer baru-baru ini dihantam dengan setidaknya tiga gugatan class action yang baru diajukan atas pelanggaran data, dengan penggugat menyatakan bahwa perguruan tinggi Georgia gagal melindungi data pribadi mereka. Satu penggugat adalah mantan mahasiswa hukum di Mercer, sementara yang lain adalah seorang profesor di Yale School of Medicine yang mengajar kursus di Mercer pada tahun 2016 dan 2018. Penggugat lainnya, seorang mantan mahasiswa yang tidak disebutkan namanya karena masalah privasi, mengatakan bahwa dia menderita penipuan kartu kredit biaya setelah pelanggaran data. Tak satu pun dari tiga tuntutan hukum, yang berpendapat lebih dari 93.000 orang terjebak dalam pelanggaran data, telah disertifikasi sebagai tindakan kelas. Mereka semua menuduh bahwa Mercer tidak tepat menunda memberi tahu individu yang terkena dampak dan gagal memiliki pertahanan keamanan siber yang memadai.
Wawasan Menyelam:
Serentetan tuntutan hukum menggambarkan risiko rumit yang dihadapi perguruan tinggi dan universitas dalam hal melindungi data. Penjahat dunia maya sering menargetkan institusi pendidikan tinggi, yang menyimpan informasi pribadi dan keuangan dalam jumlah besar.
Perguruan tinggi bisa sangat rentan terhadap serangan ransomware, di mana penjahat dunia maya mengancam untuk mempublikasikan data sensitif atau memblokir akses korban kecuali mereka membayar uang tebusan.
Ketika perguruan tinggi mengalami pelanggaran data, tuntutan hukum seringkali dapat menyusul. Itulah yang terjadi di Knox College akhir tahun lalu, ketika peretas membobol sistem komputer institusi tersebut dan kemudian mengirim email kepada siswa yang mengancam akan menjual nomor Jaminan Sosial mereka. Beberapa siswa telah mengambil tindakan hukum terhadap institusi Illinois.
Tuntutan hukum mengatakan satu bulan berlalu antara Mercer menemukan pelanggaran data dan memberi tahu mereka yang terpengaruh.
Posting 9 Mei di situs web Mercer mengatakan universitas mendeteksi “insiden yang melibatkan akses tidak sah ke jaringan komputernya.”
Dengan bantuan penegak hukum dan konsultan hukum dan teknis dari luar, Mercer menyelidiki insiden tersebut. Ditemukan bahwa data sensitif, termasuk nomor Jaminan Sosial dan nomor SIM, telah dihapus dari sistem tanpa otorisasi, menurut pengumuman tersebut. Ia juga mengatakan tidak menemukan bukti bahwa informasi keuangan pribadi telah diambil.
Seorang juru bicara Mercer mengatakan Selasa bahwa universitas tidak mengomentari litigasi yang tertunda.
Satu gugatan terkait dengan laporan terbaru dari Cybernews, yang mengatakan geng ransomware bernama Akira memposting data yang dicuri dari Mercer di blog web gelapnya. Akira mengatakan universitas menolak untuk membayar uang tebusan, menurut publikasi tersebut.
Mantan mahasiswa Mercer yang tidak disebutkan namanya itu mengatakan universitas belum memberikan pembaruan yang memadai tentang pelanggaran data.
“Penggugat dan Anggota Kelompok tetap, bahkan hari ini, dalam kegelapan terkait data tertentu yang dicuri, malware tertentu yang digunakan, dan langkah apa yang diambil, jika ada, untuk mengamankan keamanan mereka. [personally identifiable information] dan informasi keuangan ke depan.”
Demikian pula, mantan mahasiswa hukum itu mengatakan surat yang memberi tahu individu tentang pelanggaran data tidak cukup.
“Berdasarkan informasi dan keyakinan, geng ransomware Akira memposting di web gelap bahwa Mercer adalah salah satu korbannya, tetapi Surat Pemberitahuan Mercer tidak mengungkapkan detail apa pun terkait geng ransomware Akira, atau aktor jahat lainnya,” kata pengaduan tersebut.