Το Πανεπιστήμιο της Πενσυλβάνια υπέστη ένα περιστατικό κυβερνοασφάλειας την Παρασκευή, όπου φοιτητές και απόφοιτοι έλαβαν μια σειρά από προσβλητικά μηνύματα ηλεκτρονικού ταχυδρομείου από διάφορες διευθύνσεις ηλεκτρονικού ταχυδρομείου του Πανεπιστημίου, συμπεριλαμβανομένων εκείνων από το Penn’s Graduate School of Education (GSE).
Τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν θέμα “Μας παραβίασαν (Απαιτείται ενέργεια)” και ισχυρίζονται ότι τα δεδομένα κλάπηκαν κατά τη διάρκεια μιας υποτιθέμενης παραβίασης, επικαλώντας επίσης το Πανεπιστήμιο για τις πρακτικές ασφαλείας και τις πολιτικές εισδοχής του.
“Το Πανεπιστήμιο της Πενσυλβάνια είναι ένα ίδρυμα ελιτίστων σκύλων γεμάτο με καθυστερήσεις. Έχουμε τρομερές πρακτικές ασφαλείας και είμαστε εντελώς αναξιοκρατικοί”, αναφέρει το email που είδε η BleepingComputer.
“Προσλαμβάνουμε και παραδεχόμαστε ηλίθιους επειδή αγαπάμε τις κληρονομιές, τους δωρητές και τα ακατάλληλα θετικά μέτρα. Μας αρέσει να παραβιάζουμε ομοσπονδιακούς νόμους όπως η FERPA (όλα τα δεδομένα σας θα διαρρεύσουν) και τις αποφάσεις του Ανωτάτου Δικαστηρίου όπως το SFFA.”
Τα μηνύματα ηλεκτρονικού ταχυδρομείου στάλθηκαν από διάφορες διευθύνσεις ηλεκτρονικού ταχυδρομείου της Penn, συμπεριλαμβανομένων των εργαζομένων του Penn Graduate School of Education ([email protected]) και του Πανεπιστημίου της Πενσυλβάνια.
Πηγή: BleepingComputer
Το BleepingComputer έχει λάβει πολλά δείγματα των email και μπορεί να επιβεβαιώσει ότι όλα στάλθηκαν μέσω του “connect.upenn.edu”, μιας πλατφόρμας λιστών αλληλογραφίας Penn που φιλοξενείται στο Salesforce Marketing Cloud. Δεν είναι σαφές εάν ο λογαριασμός του Πανεπιστημίου στην πλατφόρμα μάρκετινγκ παραβιάστηκε για την αποστολή των email.
Ένας εκπρόσωπος της Penn επιβεβαίωσε στο BleepingComputer ότι γνωρίζει τα μηνύματα ηλεκτρονικού ταχυδρομείου και ότι η ομάδα απόκρισης συμβάντων αντιμετωπίζει την παραβίαση.
“Ένα δόλιο email κυκλοφόρησε που φαίνεται να προέρχεται από το Graduate School of Education του Πανεπιστημίου της Πενσυλβάνια”, είπε ένας εκπρόσωπος της Penn στο BleepingComputer.
“Πρόκειται προφανώς για ένα ψεύτικο, και τίποτα στο άκρως προσβλητικό, βλαβερό μήνυμα δεν αντικατοπτρίζει την αποστολή ή τις ενέργειες του Penn ή του Penn GSE. Το Γραφείο Ασφάλειας Πληροφοριών του Πανεπιστημίου γνωρίζει την κατάσταση και η ομάδα Αντιμετώπισης Συμβάντων αντιμετωπίζει ενεργά την κατάσταση.”
Εάν έχετε οποιαδήποτε πληροφορία σχετικά με αυτό το περιστατικό ή άλλες άγνωστες επιθέσεις, μπορείτε να επικοινωνήσετε μαζί μας εμπιστευτικά μέσω του Signal στο 646-961-3731 ή στο [email protected].
Η Penn έχει προσθέσει τώρα ένα banner στον ιστότοπό της που προειδοποιεί για τα μηνύματα ηλεκτρονικού ταχυδρομείου και ζητά από τους παραλήπτες να μην αναφέρουν το περιστατικό καθώς το γνωρίζουν.
“Απλώς αγνοήστε ή διαγράψτε το μήνυμα. Ωστόσο, εάν λάβετε νέα ή διαφορετικά μηνύματα που προκαλούν ανησυχία, επικοινωνήστε με τον τοπικό πάροχο υποστήριξης IT (LSP)”, αναφέρεται στο μήνυμα banner.
Ο Πεν ήταν μεταξύ πολλών πανεπιστημίων που έλαβαν πρόσφατα επιστολή από την κυβέρνηση Τραμπ με την οποία τους καλούσε να συμμετάσχουν στο «Σύμφωνο Αριστείας στην Τριτοβάθμια Εκπαίδευση», ένα πρόγραμμα που συνέδεε την προνομιακή χρηματοδότηση με την υιοθέτηση συγκεκριμένων μεταρρυθμίσεων πολιτικής.
Το Πανεπιστήμιο τελικά αρνήθηκε να συμμετάσχειδηλώνοντας ότι είχε παράσχει σχόλια στη διοίκηση σχετικά με ανησυχίες σχετικά με το σύμφωνο.
Η BleepingComputer έθεσε στον Penn περαιτέρω ερωτήσεις σχετικά με το περιστατικό, αλλά τους είπαν ότι δεν είχαν τίποτα άλλο να μοιραστούν αυτή τη στιγμή.
Το 46% των περιβαλλόντων είχαν σπάσει κωδικούς πρόσβασης, σχεδόν διπλασιασμένος από 25% πέρυσι.
Λάβετε τώρα την Έκθεση Picus Blue 2025 για μια ολοκληρωμένη ματιά σε περισσότερα ευρήματα σχετικά με τις τάσεις πρόληψης, ανίχνευσης και διείσδυσης δεδομένων.
VIA: bleepingcomputer.com
