Хакери оприлюднили особисту інформацію, викрадену під час витоків даних Гарварду та Університету Пенсильванії
Сумнозвісна хакерська група взяла на себе відповідальність за минулорічні витоки даних у Гарвардському університеті та Університеті Пенсильванії (UPenn) та опублікувала дані, які, за їхніми словами, були викрадені з цих двох навчальних закладів.
У середу група під назвою ShinyHunters опублікувала, за її твердженням, понад 1 мільйон записів з кожного університету на спеціальному сайті групи для витоків інформації, який банда використовує для вимагання грошей у своїх жертв.
У листопаді Університет Пенсильванії підтвердив витік даних «вибраної групи інформаційних систем, пов’язаних з розвитком та діяльністю випускників Пенсильванії». У той час хакери також надсилали випускникам електронні листи з повідомленням про злам з офіційних адрес університету .
Університет звинуватив у витоку даних соціальну інженерію – атаку, яка часто полягає в тому, що хакери видають себе за когось і обманом змушують його зробити те, чого він зазвичай не робить. На своїй офіційній веб-сторінці з розкриття інформації про витік даних , яка згодом була видалена з мережі, UPenn не повідомив, які саме дані вкрали хакери, просто сказавши, що кіберзлочинці отримали доступ до «систем, пов’язаних з розвитком Пенна та діяльністю випускників».
TechCrunch перевірив частину набору даних, звірившись з випускниками та публічними записами, наприклад, зіставивши дані з номерами студентських ідентифікаційних номерів.
Пізніше в листопаді Гарвардський університет також підтвердив порушення у своїх системах випускників, пояснивши це голосовою фішинговою атакою, тобто атакою, під час якої хакери обманом змушували цільові користувачі натискати на посилання або відкривати вкладення за допомогою голосового дзвінка. Хакери повідомили TechCrunch, що їхні зломки були частиною нещодавно розкритих фішингових атак, спрямованих на Okta та постачальників єдиного входу.
Гарвард заявив , що викрадені дані включали адреси електронної пошти, номери телефонів, домашню та робочу адреси, відвідуваність заходів, деталі пожертвувань університету та іншу біографічну інформацію, що стосується діяльності університету зі збору коштів та залучення випускників.
Дані, опубліковані ShinyHunters, з якими ознайомився TechCrunch, схоже, відповідають типу інформації, яку, за словами обох університетів, було викрадено минулого року.
Хакери заявили, що опублікували викрадені дані, оскільки університети відмовилися платити викуп, щоб перешкодити їм у цьому. Кіберзлочинці, такі як ShinyHunters, часто намагаються вимагати від своїх жертв гроші в обмін на неоприлюднення викрадених даних, і якщо жертви відмовляються від оплати, вони публікують дані в Інтернеті.
Під час витоку даних UPenn хакери створили враження політичних мотивів, зокрема висловлюючи невдоволення політикою позитивної дискримінації. «Ми наймаємо та приймаємо ідіотів, бо любимо спадщину, донорів та некваліфіковані визнання позитивної дискримінації», – написали хакери в електронному листі, надісланому випускникам.
Невідомо, чи має ShinyHunters політичні мотиви. Хакери не відповіли на запитання про те, чому вони включили таку формулювання до електронного листа.
Речник Пенсильванського університету Рон Озіо повідомив TechCrunch, що університет «аналізує дані та повідомить будь-яких осіб, якщо цього вимагатимуть чинні правила конфіденційності».