Университет Пенсильвании: взлом и утечка данных

Университет Пенсильвании подтвердил факт взлома и утечки данных, произошедшей на прошлой неделе. В результате инцидента, альтруисты и другие связанные с университетом лица получили подозрительные электронные письма с официальных адресов учебного заведения.

Взломщики заявили: "Нас взломали. Мы любим нарушать федеральные законы, такие как FERPA (все ваши данные будут слиты)". Они также добавили: "Пожалуйста, перестаньте давать нам деньги".

Изначально университет назвал письмо "мошенническим", однако теперь подтвердил утверждения хакеров об изъятии данных.

"31 октября в Пенсильвании была обнаружена компрометация определенной группы информационных систем, связанных с деятельностью по развитию и работой с выпускниками", – говорится в заявлении университета. "Персонал Пенсильвании оперативно заблокировал системы и предотвратил дальнейший несанкционированный доступ; однако, до этого злоумышленники отправили сообщество сообществу оскорбительное и мошенническое письмо, а также изъяли информацию".

Университет сообщил, что взлом произошел в результате атаки социальной инженерии – метода взлома, при котором злоумышленники обманом получают конфиденциальную информацию, такую как учетные данные, например, посредством фишинга или телефонного звонка.

Сотрудник Пенсильвании, пожелавший остаться неназванным, сообщил, что университет требует от студентов, сотрудников и выпускников использовать многофакторную аутентификацию (MFA) для своих учетных записей в качестве меры безопасности. Однако, по словам сотрудника, некоторые высокопоставленные чиновники получили освобождение от требований MFA.

Представитель Пенсильвании Рон Озио отказался комментировать ситуацию, кроме как по ссылке на официальную страницу инцидента с данными.

Как того требует закон, Пенсильвания уведомит лиц, чьи личные данные были доступны хакерам. Университет пока не уточнил, когда произойдут уведомления, сколько человек пострадало и какая информация была получена.

По сообщениям The Daily Pennsylvanian, предполагаемый хакер Пенсильвании заявил, что получил доступ к документам, касающимся доноров университета, квитанциям банковских транзакций и личной информации. Хакер заявил, что действовал из финансовых побуждений.

Ранее в этом году хакеры взломали Колумбийский университет, получив доступ к конфиденциальной информации примерно 870 000 студентов и абитуриентов, включая их номера социального страхования и статус гражданства.

Оба взлома, Пенсильвании и Колумбийского университета, по-видимому, были мотивированы недовольством политикой позитивных действий. Во взломанном письме хакер Пенсильвании написал: "Мы нанимаем и принимаем идиотов, потому что мы любим наследников, доноров и недостойных абитуриентов по позитивным действиям". В то время как хакер Колумбийского университета заявил Bloomberg, что стремился получить доступ к данным университета для расследования его практики позитивных действий.