Разходите на университета Laurentian след киберинцидента и изтичането на данни от февруари 2024 г. са се оказали по-високи от първоначално отчетените, надхвърляйки 1 милион канадски долара, сочат публикуваните наскоро финансови отчети на университета за 2024-2025 г.
Първоначално, по данни, предоставени след запитване по закона за достъп до обществена информация, университетът беше оценил щетите на около 818 000 долара. Новите данни обаче показват реална стойност от 1,01 милиона долара, като институцията разчита на застрахователно покритие от 2 милиона долара, със самоучастие от 250 000 долара.
„Инцидентът е подаден и признат от застрахователя,“ се казва в документацията. „Прегледът на иска продължава и все още няма решение кои разходи ще бъдат покрити, поради което не са отчетени приходи от възстановяване в тези финансови отчети.“
Разбивка на разходите и засегнати лица
Според данни от април 2024 г., основните разходи на Laurentian са били свързани с:
-
консултации и обучение – 689 222,12 долара
-
наблюдение на кредитни профили – 27 336,96 долара
-
извънреден труд – 77 896,33 долара
-
печатни услуги – 3 203,88 долара
-
пощенски разходи – 18 306,09 долара
-
храна и пътувания – 1 975,61 долара
Според информация, получена чрез официална процедура по достъп до информация през 2025 г., около 2 217 души са били засегнати от изтичането на данни. Сред тях са служители и студенти, свързани с Living with Lakes Centre / Co-operative Freshwater Ecology Unit и Northern Ontario School of Medicine.
Хронология на инцидента
Кибератаката е засечена на 18 февруари 2024 г., като е довела до широкомащабни сривове в ИТ системите на университета – включително официалния уебсайт, безжичната мрежа в кампуса и платформата за онлайн обучение D2L. Това парализира зимния семестър и предизвика сериозни затруднения в учебния процес.
Университетът е получил искане за откуп, но не е платил на нападателите.
Коментар от експерти: „Разходите са напълно нормални“
Киберекспертът Ритеш Котак коментира, че подобни разходи са типични за организации, преживели сериозен пробив. „Цифрите не са изненадващи – дори може да са по-ниски от реалните, ако е имало нужда от подмяна на физическа инфраструктура,“ посочи той.
Според Котак, големите институции често ангажират т.нар. ‘breach coach’ – специалисти, които координират управлението на кризата след киберинцидент.
„Това е процес, подобен на уреждане на щета след катастрофа – адвокатите на Laurentian вероятно работят със застрахователите, за да определят точния размер на обезщетението и кои разходи ще бъдат признати,“ допълни експертът.
Нарастваща нужда от киберзастраховки
Случаят на Laurentian подчертава нарастващото значение на киберзастраховането – не само за университети и корпорации, но и за по-малки организации, които са изложени на сходни рискове. Котак отбелязва, че подобни инциденти се превръщат в новата норма и че наличието на застрахователно покритие е вече задължителна част от управлението на риска.
