Сумнозвісна хакерська група взяла на себе відповідальність за минулорічні витоки даних у Гарвардському університеті та Університеті Пенсильванії (UPenn) та опублікувала дані, які, за їхніми словами, були викрадені з цих двох навчальних закладів.
У середу група під назвою ShinyHunters опублікувала, за її твердженням, понад 1 мільйон записів з кожного університету на спеціальному сайті групи для витоків інформації, який банда використовує для вимагання грошей у своїх жертв.
У листопаді Університет Пенсильванії підтвердив факт витоку даних, що стосуються "обраної групи інформаційних систем, які пов'язані з розвитком та діяльністю випускників". Паралельно з цим хакери почали розсилати електронні листи випускникам, використовуючи офіційні адреси університету, щоб повідомити про злам.
Університет звинуватив у витоку інформації соціальну інженерію — тип атаки, під час якої зловмисники маскуються під інших осіб, щоб обманом змусити жертву вчинити дії, які вона зазвичай не здійснює. На своїй офіційній сторінці, присвяченій розкриттю інформації про витік, яка згодом була видалена, UPenn не уточнив, які саме дані потрапили до рук зловмисників, лише зазначив, що кіберзлочинці отримали доступ до "систем, пов'язаних із розвитком університету та діяльністю його випускників".
TechCrunch здійснив перевірку певної частини даних, зіставивши їх з інформацією випускників та публічними записами, зокрема шляхом порівняння даних з номерами студентських ідентифікацій.
Пізніше в листопаді Гарвардський університет також підтвердив порушення у своїх системах випускників, пояснивши це голосовою фішинговою атакою, тобто атакою, під час якої хакери обманом змушували цільові користувачі натискати на посилання або відкривати вкладення за допомогою голосового дзвінка. Хакери повідомили TechCrunch, що їхні зломки були частиною нещодавно розкритих фішингових атак, спрямованих на Okta та постачальників єдиного входу.
Гарвард повідомив, що серед викрадених даних виявилися електронні адреси, телефонні номери, адреси проживання та роботи, інформація про участь у заходах, деталі внесків до університету, а також інша біографічна інформація, пов'язана з його діяльністю в сфері збору коштів та взаємодії з випускниками.
Дані, опубліковані ShinyHunters, з якими ознайомився TechCrunch, схоже, відповідають типу інформації, яку, за словами обох університетів, було викрадено минулого року.
Злочинці в кіберпросторі повідомили про публікацію викраденої інформації через те, що університети відмовилися виконати їх вимоги про виплату викупу. Групи, подібні до ShinyHunters, регулярно намагаються шантажувати своїх жертв, вимагаючи гроші в обмін на нерозголошення вкрадених даних. У випадку, якщо жертви не погоджуються на виплату, вони виводять цю інформацію на загальний огляд в Інтернеті.
Під час витоку інформації з UPenn хакери намагалися створити вигляд політичної агітації, висловлюючи своє обурення щодо політики позитивної дискримінації. "Ми беремо на роботу і приймаємо людей без належної підготовки, оскільки цінуємо спадщину, донорів та незаслужене визнання позитивної дискримінації", – зазначили хакери у листі, надісланому випускникам.
Неясно, чи ShinyHunters керуються політичними мотивами. Злочинці не надали коментарів щодо причин, чому вони використали таку формулювання у своєму електронному листі.
Речник Пенсильванського університету Рон Озіо повідомив TechCrunch, що університет "аналізує дані та повідомить будь-яких осіб, якщо цього вимагатимуть чинні правила конфіденційності".
#Університет #Інтернет #Електронна пошта #Пенсильванський університет #Конфіденційність #Інформаційна система #Організована злочинність #Фішинг #TechCrunch #Інженерія #Вимагання #Хакер #Позитивні дії
