Веб-магазин Тартуского университета shop.ut.ee подвергся кибератаке. Инцидент произошёл в период с 14 по 16 июня 2026 года. Об этом сообщили представители университетского магазина.
Лука Дзидзадзе
По данным Тартуского университета, злоумышленник воспользовался уязвимостью в программном обеспечении интернет-магазина и установил на сайт вредоносное ПО. В результате злоумышленник получил доступ к административной панели веб-магазина, а также к части клиентских данных.
Согласно уведомлению, злоумышленник мог видеть следующие данные клиентов:
- имя;
- адрес электронной почты;
- почтовый адрес;
- номер телефона;
- историю заказов.
В университете подчёркивают, что данные банковских карт на сервере веб-магазина не хранились, поэтому злоумышленник не получил к ним доступа.
После обнаружения инцидента сайт сувенирного магазина был отключён от сети для остановки распространения вредоносного ПО. Специалисты закрыли уязвимость, очистили систему и провели проверку. На данный момент доступ злоумышленника к системе веб-магазина прекращён, а программное обеспечение восстановлено.
О кибератаке уведомили Инспекцию по защите данных Эстонии и отдел CERT-EE при Департаменте государственной инфосистемы.
Тартуский университет рекомендует клиентам соблюдать осторожность и внимательно относиться к подозрительным письмам, сообщениям и телефонным звонкам. Также пользователей просят не открывать неизвестные ссылки и вложения.
Команда университетского магазина принесла извинения за произошедшее и сообщила, что при появлении новой важной информации, непосредственно касающейся клиентов, уведомит их по электронной почте.
С дополнительными вопросами клиенты могут обратиться к руководителю проекта сувенирного магазина Юхану Кари по адресу juhan.kari@ut.ee.