Известная хакерская группа взяла на себя ответственность за утечки данных в Гарвардском университете и Университете Пенсильвании (UPenn) в прошлом году и опубликовала данные, которые, по их утверждению, были украдены у обоих учебных заведений.
В среду группа, известная как ShinyHunters, опубликовала на своем специализированном сайте для утечек, который банда использует для вымогательства у жертв, более миллиона записей из каждого университета.
В ноябре UPenn подтвердил утечку данных «определенной группы информационных систем, связанных с деятельностью Пенсильванского университета по развитию и работе с выпускниками». В то время хакеры также отправляли выпускникам электронные письма с уведомлением об атаке с официальных университетских адресов.
Университет объяснил утечку социальной инженерией — атакой, которая часто предполагает, что хакеры выдают себя за кого-то и обманом заставляют жертву совершить действие, которое она обычно не стала бы делать. В своем официальном сообщении об инциденте с данными, которое с тех пор было удалено, UPenn не уточнил, какие именно данные украли хакеры, лишь заявив, что киберпреступники получили доступ к «системам, связанным с деятельностью Пенсильванского университета по развитию и работе с выпускниками».
TechCrunch проверил часть набора данных, подтвердив информацию через выпускников и общедоступные записи, например, сопоставив данные с номерами студенческих билетов.
Позже в ноябре Гарвардский университет также подтвердил утечку данных из своих систем, связанных с выпускниками, обвинив в этом голосовую фишинговую атаку, когда хакеры обманом заставили жертв перейти по ссылке или открыть вложение во время голосового вызова.
Гарвард сообщил, что украденные данные включали адреса электронной почты, номера телефонов, домашние и рабочие адреса, информацию о посещении мероприятий, сведения о пожертвованиях университету и другую биографическую информацию, относящуюся к деятельности университета по сбору средств и взаимодействию с выпускниками.
Данные, опубликованные ShinyHunters, которые видел TechCrunch, похоже, соответствуют типу информации, о краже которой оба университета сообщили в прошлом году.
Хакеры заявили, что опубликовали украденные данные, потому что университеты отказались платить выкуп, чтобы остановить их. Киберпреступники, подобные ShinyHunters, часто пытаются вымогать деньги у своих жертв, требуя оплаты в обмен на непубликацию украденных данных, а если жертвы отказываются платить, они затем публикуют данные в Интернете.
Во время взлома UPenn хакеры создавали впечатление, что у них политические мотивы, в частности, они выражали недовольство политикой позитивной дискриминации. «Мы нанимаем и принимаем дураков, потому что любим потомков, доноров и недостойных абитуриентов, принятых по квотам», — написали хакеры в письме, отправленном выпускникам.
ShinyHunters не известны своими политическими мотивами. Хакеры не ответили на вопрос о причинах использования этой формулировки в письме.
Представитель Пенсильванского университета Рон Озио сообщил TechCrunch, что университет «анализирует данные и уведомит отдельных лиц, если это потребуется применимыми нормами конфиденциальности».
Гарвард не ответил на запрос о комментарии.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai




