Хакер украл данные из Университета Пенсильвании
Университет Пенсильвании подтвердил, что в результате кибератаки были украдены данные. На прошлой неделе выпускники и другие аффилированные лица получали подозрительные электронные письма с официальных адресов университета.
«Мы взломали вас», — гласило сообщение хакеров. «Мы любим нарушать федеральные законы, такие как FERPA (все ваши данные будут раскрыты)», — добавили они. «Пожалуйста, прекратите давать нам деньги».
Изначально университет сообщил TechCrunch, что письмо было мошенническим, но теперь подтвердил, что данные действительно были украдены.
«31 октября в Университете Пенсильвании обнаружили, что группа информационных систем, связанных с развитием и деятельностью выпускников, была скомпрометирована», — говорится в заявлении университета. «Сотрудники университета быстро заблокировали системы и предотвратили дальнейший несанкционированный доступ, однако до этого злоумышленник отправил оскорбительное и мошенническое письмо нашему сообществу и получил доступ к информации».
Университет сообщил, что утечка произошла в результате атаки с использованием социальной инженерии — метода взлома, при котором людей обманывают, чтобы они раскрыли конфиденциальную информацию, например, учётные данные, с помощью фишинга или телефонного звонка.
Сотрудник университета, имя которого не раскрывается, сообщил TechCrunch, что университет требует от студентов, сотрудников и выпускников использовать многофакторную аутентификацию (MFA) в качестве меры безопасности. Однако некоторые высокопоставленные должностные лица были освобождены от требований MFA.
TechCrunch спросил университет о предполагаемых исключениях из MFA и о том, может ли университет предоставить процент использования MFA среди сотрудников. Представитель университета Рон Озио отказался комментировать что-либо, кроме официальной страницы университета об инциденте с данными.
Как того требует закон, университет сообщил, что свяжется с людьми, чьи личные данные были доступны хакерам. Университет не сообщил, когда будут отправлены уведомления, сколько людей затронуто и какая информация была доступна.
Daily Pennsylvanian сообщает, что предполагаемый хакер из Пенна заявил, что похитил документы, касающиеся доноров университета, квитанции о банковских операциях и личную информацию. Хакер заявил, что его мотивацией были финансовые соображения.
Ранее в этом году хакеры взломали Колумбийский университет, получив доступ к конфиденциальной информации о примерно 870 000 студентов и абитуриентов, включая их номера социального страхования и информацию о гражданстве.
И взлом Пенна, и взлом Колумбийского университета, по-видимому, были мотивированы недовольством политикой позитивных действий. В письме, которое хакер из Пенна отправил сообществу университета, он написал: «Мы нанимаем и принимаем на учёбу тупиц, потому что любим наследников, доноров и неквалифицированных абитуриентов по программе позитивных действий». Тем временем хакер из Колумбийского университета сообщил Bloomberg, что он стремился получить доступ к данным университета, чтобы изучить его практику позитивных действий.
Если у вас есть дополнительная информация о взломе Пенна, вы можете связаться с Амандой Силберлинг в Signal по адресу @amanda.100 или по электронной почте с устройства, не связанного с работой.