Atacuri cibernetice la Harvard și UPenn: Date personale publicate
ShinyHunters dezvăluie informații furate de la două universități de prestigiu
Grupul de hackeri ShinyHunters a publicat date personale furate de la Harvard și UPenn, după ce universitățile au refuzat să plătească răscumpărarea cerută.
Puncte Cheie
- Grupul de hackeri ShinyHunters a publicat date furate de la Harvard și UPenn
- Peste un milion de înregistrări de la fiecare universitate au fost expuse
- Atacurile au fost facilitate prin inginerie socială și phishing vocal
- Datele includ adrese de email, numere de telefon și informații biografice
- Universitățile nu au plătit răscumpărarea cerută de hackeri
Detalii despre Breșele de Securitate
Un grup de hackeri cunoscut sub numele de ShinyHunters a revendicat responsabilitatea pentru breșele de securitate de anul trecut de la Universitatea Harvard și Universitatea din Pennsylvania (UPenn), publicând datele furate de la aceste instituții. Miercuri, grupul a publicat ceea ce susține că sunt peste un milion de înregistrări de la fiecare universitate pe site-ul lor dedicat scurgerilor, pe care îl folosesc pentru a șantaja victimele.
În luna noiembrie, UPenn a confirmat o breșă de securitate care a afectat un grup select de sisteme informatice legate de activitățile de dezvoltare și alumni ale universității. Hackerii au trimis emailuri către alumni, anunțând atacul de pe adrese oficiale ale universității. Universitatea a atribuit breșa unui atac de inginerie socială, o metodă care implică adesea ca hackerii să se dea drept altcineva pentru a păcăli victimele să facă lucruri pe care nu le-ar face în mod normal.
Confirmarea și Verificarea Datelor
TechCrunch a verificat o parte din setul de date confirmând cu alumni și înregistrări publice, cum ar fi potrivirea datelor cu numerele de identificare ale studenților. Mai târziu, în noiembrie, Universitatea Harvard a confirmat și ea o breșă în sistemele sale de alumni, atribuind-o unui atac de phishing vocal, ceea ce înseamnă că hackerii au păcălit țintele să facă clic pe un link sau să deschidă un atașament printr-un apel vocal.
Harvard a declarat că datele furate includeau adrese de email, numere de telefon, adrese de acasă și de afaceri, participarea la evenimente, detalii despre donații către universitate și alte informații biografice legate de activitățile de strângere de fonduri și implicare a alumni.
Motivele și Consecințele Atacului
Datele publicate de ShinyHunters, pe care TechCrunch le-a văzut, par să corespundă cu tipul de informații despre care ambele universități au spus că au fost furate anul trecut. Hackerii au declarat că au publicat datele furate deoarece universitățile au refuzat să plătească o răscumpărare pentru a-i opri să facă acest lucru. Criminalii cibernetici precum ShinyHunters încearcă adesea să-și șantajeze victimele cerându-le plata în schimbul nepublicării datelor furate, iar dacă victimele refuză plata, atunci publică datele online.
În timpul breșei de la UPenn, hackerii au făcut să pară că au motive politice, exprimându-și nemulțumirea față de politicile de acțiune afirmativă. «Angajăm și admitem idioți pentru că iubim moștenirile, donatorii și admiterea necalificată prin acțiune afirmativă», au scris hackerii în emailul trimis către alumni.
ShinyHunters nu este cunoscut pentru a avea motive politice. Hackerii nu au răspuns la o întrebare privind motivul pentru care au inclus acel limbaj în email. Purtătorul de cuvânt al UPenn, Ron Ozio, a declarat că universitatea «analizează datele și va notifica orice persoane dacă este necesar conform reglementărilor de confidențialitate aplicabile».
Abonează-te la StiriX
Primește cele mai noi știri tech direct pe email.