В Университете Пенсильвании официально подтвердили, что в ходе недавней кибератаки был похищен университетский данные. В результате инцидента выпускники и другие аффилиаты получили подозрительные письма с официальных адресов университета.
Хакеры отправляли сообщения, в которых угрожали раскрыть конфиденциальную информацию и выражали недовольство, призывая прекратить финансовые пожертвования в университет.
Первоначально университет заявлял, что подозрительные письма были мошенническими, однако позже подтвердил, что данные действительно были похищены. 31 октября университет обнаружил, что некоторые информационные системы, связанные с деятельностью по работе с выпускниками и спонсорами, были скомпрометированы. В ответ на это сотрудники университета быстро заблокировали доступ, но до этого скомпрометированные аккаунты использовались для рассылки мошеннических сообщений.
Утверждается, что взлом произошел через социальную инженерию — метод обмана, при котором злоумышленники получают доступ к конфиденциальной информации, например, учетным данным, с помощью фишинга или телефонных звонков.
Несмотря на требование университета использовать многофакторную аутентификацию (MFA) для защиты аккаунтов, некоторые высокопоставленные сотрудники получили исключения от этого требования, что могло способствовать успешной атаке.
Университет планирует уведомить всех лиц, чьи данные могли быть скомпрометированы, однако пока не раскрывает подробностей о количестве пострадавших и характере утечки.
По сообщениям, хакеры получили документы, связанные с донорами, банковские транзакции и личную информацию. Мотивом атаки называют финансовую выгоду.
Ранее в этом году схожая кибератака произошла в Колумбийском университете, где были похищены данные почти 870 тысяч студентов и абитуриентов, включая номера социального страхования и статус гражданства.
В обоих случаях мотивом взлома, по всей видимости, стало недовольство политикой университета в области позитивных действий при приеме студентов. В сообщениях злоумышленников звучали критические высказывания в адрес таких практик.
Университет продолжает расследование и укрепляет меры безопасности для предотвращения подобных инцидентов в будущем.
