Pensilvānijas Universitāte otrdien apstiprināja, ka hakeris nozadzis universitātes datus pagājušās nedēļas datu pārkāpuma dēļ, kura laikā absolventi un citi saistītie uzņēmumi saņēma aizdomīgus e-pastus no oficiālajām universitāšu e-pasta adresēm.
“Mēs esam uzlauzti,” teikts hakeru ziņojumā. “Mums patīk pārkāpt federālos likumus, piemēram, FERPA (visi jūsu dati tiks nopludināti),” pievienots ziņojumā. “Lūdzu, pārtrauciet mums dot naudu.”
Lai gan Penns sākotnēji teica TechCrunch, ka e-pasts ir “krāpniecisks”, universitāte tagad ir apstiprinājusi hakera apgalvojumu, ka pārkāpuma laikā tika ņemti dati.
“31. oktobrī Penns atklāja, ka ir apdraudēta noteikta informācijas sistēmu grupa, kas saistīta ar Penas attīstību un absolventu aktivitātēm,” teikts universitātes paziņojumā, kas tika nosūtīts absolventiem un absolventiem. kopīgots tiešsaistē. “Pennas darbinieki ātri bloķēja sistēmas un novērsa turpmāku nesankcionētu piekļuvi; tomēr ne pirms tam, kad mūsu kopienai tika nosūtīts aizskarošs un krāpniecisks e-pasts un uzbrucējs saņēma informāciju.”
(Izpaušana: kā absolvents un bijušais universitātes darbinieks, hakeri trīs reizes nosūtīja ziņojumu uz manu personīgo e-pastu, katru no dažādām amatpersonām. @upenn.edu e-pasta adreses, tostarp viena no vecāka Penn darbinieka.)
Universitāte paziņoja, ka pārkāpums noticis sociālās inženierijas uzbrukuma dēļ, kas ir uzlaušanas paņēmiens, kurā personas tiek viltotas nodot sensitīvu informāciju, piemēram, pieteikšanās akreditācijas datus, iespējams, pikšķerējot vai piezvanot.
Penn darbinieks, kuru mēs nenosaucam, jo viņi nebija pilnvaroti runāt ar presi, teica TechCrunch, ka universitāte pieprasa studentiem, darbiniekiem un absolventiem izmantot daudzfaktoru autentifikāciju (MFA) savos kontos kā drošības līdzekli; tomēr darbinieks sacīja, ka dažām augsta ranga amatpersonām tika piešķirti atbrīvojumi no ĀM prasībām.
TechCrunch jautāja Pennam par šiem iespējamajiem MFA izņēmumiem un to, vai universitāte varētu nodrošināt MFA pieņemšanas procentuālo daļu darbinieku vidū. Penn pārstāvis Rons Ozio atteicās komentēt TechCrunch ārpus Penn’s oficiālā datu incidentu lapa.
Kā noteikts likumā, Penns paziņoja, ka sazināsies ar personām, kuru personas informācijai ir piekļuvuši hakeri. Universitāte nav norādījusi, kad šie paziņojumi tiks sniegti, cik cilvēku ir ietekmēti vai kādai informācijai tika piekļūts.
Daily Pennsylvanian ziņo, ka iespējamais Penn hakeris apgalvoja, ka ir paņēmis dokumentus, kas attiecas uz universitātes ziedotājiem, bankas darījumu kvītis un personu identificējošu informāciju. Hakeris teica, ka viņi ir finansiāli motivēti.
Šī gada sākumā hakeri pārkāpa Kolumbijas universitāti, piekļūstot sensitīvai informācijai par apkārtni 870 000 studentu un reflektantutostarp viņu sociālās apdrošināšanas numuri un pilsonības statuss.
Gan Penn, gan Columbia uzlaušanu, šķiet, motivē neapmierinātība ar apstiprinošu darbību politiku. E-pastā, ko Pennas hakeris nosūtīja universitātes kopienai, hakeris rakstīja: “Mēs pieņemam darbā un uzņemam debīlus, jo mums patīk mantojums, ziedotāji un bezatbildīgi apstiprinoši darbi.” Tikmēr Kolumbijas hakeris pastāstīja Bloomberg ka viņi centās piekļūt datiem no universitātes, lai izpētītu tās apstiprinošo darbību praksi.
Ja jums ir plašāka informācija par Penn uzlaušanu, varat droši sazināties ar Amandu Silberlingu, izmantojot signālu, izmantojot e-pasta adresi @amanda.100, vai pa e-pastu no ierīces, kas nedarbojas.
