Uczniowie zalani falą pornografii – australijskie szkoły walczą ze spamem

Kilkadziesiąt australijskich szkół utraciło dostęp do poczty e-mail na skutek incydentu, w wyniku którego skrzynki uczniów zostały zalane falą wiadomości spamowych, w tym także o charakterze pornograficznym. Winę za incydent mają ponosić uczniowie, którzy zdobyli nieuprawniony dostęp do list adresowych lokalnej jednostki oświatowej.

14 sierpnia 2020 roku uczniowie szkół z obszaru Australijskiego Terytorium Stołecznego otrzymali na swoje skrzynki pocztowe falę wiadomości o charakterze spamowym. Część z nich zawierała treści o niestosownym charakterze, w tym treści pornograficzne. Aby ograniczyć negatywne skutki incydentu i ustalić jego przyczyny, lokalne władze oświatowe podjęły decyzję o zablokowaniu uczniom dostępu do poczty e-mail oraz wykorzystywanych przez szkoły usług Google.

W wyniku śledztwa ustalono, że źródłem incydentu był jeden z uczniów, który uzyskał nieuprawniony dostęp do globalnej listy wysyłkowej instytucji i, najprawdopodobniej przez pomyłkę, wykorzystał ją do wysłania wiadomości do swoich kolegów. Kiedy kolejni zaczęli odpowiadać z wykorzystaniem funkcji „odpowiedz wszystkim”, skrzynki adresatów zostały zasypane falą niechcianych wiadomości. Jak można przeczytać w oficjalnym komunikacie, część z nich miała charakter pornograficzny lub związane ze znęcaniem się nad rówieśnikami.

Powszechny problem

Co warto zauważyć, mimo zamieszania wokół całej sytuacji, jej konsekwencje mogły być o wiele bardziej poważne.

Przydzielanie dostępu do krytycznych zasobów osobom, które wcale go nie potrzebują oraz brak należytych zabezpieczeń takich zasobów to bardzo częste błędy, które popełnia wiele firm i instytucji. Wiele wskazuje na to, że właśnie z taką sytuacją mieliśmy do czynienia w omawianym przypadku. Konsekwencje takiego zaniedbania mogą być jednak o wiele bardziej poważne i prowadzić np. do wycieku danych osobowych lub tajemnic przedsiębiorstwa, w efekcie generując milionowe straty.

Problem ten jest powszechny szczególnie teraz, kiedy wiele organizacji musiało w pośpiechu modyfikować swoje polityki bezpieczeństwa, przechodząc na tryb pracy zdalnej. W jego wyeliminowaniu pomóc może natomiast szczegółowy audyt bezpieczeństwa przeprowadzony przez wyspecjalizowaną firmę.