Το Πανεπιστήμιο της Πενσυλβάνια επιβεβαίωσε ότι ένας χάκερ παραβίασε πολλά εσωτερικά συστήματα που σχετίζονται με την ανάπτυξη και τις δραστηριότητες των αποφοίτων του πανεπιστημίου και έκλεψε δεδομένα σε μια κυβερνοεπίθεση.
Σε μια νέα δήλωση, ο Penn επιβεβαίωσε την αναφορά του BleepingComputer ότι οι χάκερ παραβίασαν τα συστήματά του χρησιμοποιώντας παραβιασμένα διαπιστευτήρια, δηλώνοντας ότι είχαν κλαπεί σε επίθεση κοινωνικής μηχανικής.
«Στις 31 Οκτωβρίου, ο Πεν ανακάλυψε ότι μια επιλεγμένη ομάδα συστημάτων πληροφοριών που σχετίζονται με την ανάπτυξη και τις δραστηριότητες των αποφοίτων του Πεν είχε παραβιαστεί», αναφέρει μια νέα δήλωση του Πεν.
“Ο Penn χρησιμοποιεί ένα ισχυρό πρόγραμμα ασφάλειας πληροφοριών· ωστόσο, η πρόσβαση σε αυτά τα συστήματα προέκυψε λόγω μιας περίπλοκης πλαστοπροσωπίας που είναι κοινώς γνωστή ως κοινωνική μηχανική”.
“Το προσωπικό του Penn κλείδωσε γρήγορα τα συστήματα και απέτρεψε περαιτέρω μη εξουσιοδοτημένη πρόσβαση. Ωστόσο, όχι πριν σταλεί ένα προσβλητικό και δόλιο email στην κοινότητά μας και οι πληροφορίες ελήφθησαν από τον εισβολέα. Ο Penn εξακολουθεί να ερευνά τη φύση των πληροφοριών που ελήφθησαν κατά τη διάρκεια αυτής της περιόδου.”
Το Πανεπιστήμιο της Πενσυλβάνια λέει ότι έχει ειδοποιήσει το FBI για την παραβίαση και συνεργάζεται με την CrowdStrike για να διερευνήσει το περιστατικό ασφαλείας.
Όπως αναφέρθηκε για πρώτη φορά από το BleepingComputer, ο ηθοποιός της απειλής παραβίασε τα συστήματα του Penn στις 30 Οκτωβρίου χρησιμοποιώντας τον λογαριασμό PennKey SSO ενός υπαλλήλου που παρείχε πρόσβαση στο παράδειγμα Salesforce του πανεπιστημίου, την πλατφόρμα ανάλυσης Qlik, το σύστημα επιχειρηματικής ευφυΐας SAP και τα αρχεία SharePoint.
Χρησιμοποιώντας αυτήν την πρόσβαση, οι παράγοντες της απειλής έκλεψαν 1,71 GB εσωτερικών εγγράφων από τις πλατφόρμες αποθήκευσης SharePoint και Box του πανεπιστημίου, συμπεριλαμβανομένων υπολογιστικών φύλλων, εγγράφων, οικονομικών πληροφοριών και υλικού μάρκετινγκ αποφοίτων.
Οι χάκερ είπαν επίσης στο BleepingComputer ότι έκλεψαν τη βάση δεδομένων μάρκετινγκ δωρητών Salesforce του Penn, που περιείχε 1,2 εκατομμύρια αρχεία με μεγάλη ποικιλία πληροφοριών για δωρητές.
Ένα δείγμα αυτών των δεδομένων περιλαμβάνει 158 διακριτά πεδία, τα οποία περιέχουν τις ακόλουθες ευαίσθητες πληροφορίες:
- Προσωπικά στοιχεία ταυτοποίησης (PII): πλήρες όνομα, ημερομηνία γέννησης, φύλο, διεύθυνση κατοικίας και αλληλογραφίας, αριθμοί τηλεφώνου και διευθύνσεις email.
- Οικονομικά στοιχεία και στοιχεία χορηγών: ιστορικά δώρων, αξιολογήσεις πλούτου και ποσά δεσμεύσεων καθ’ όλη τη διάρκεια της ζωής.
- Στοιχεία απασχόλησης και ασφάλισης: εργοδότη, τίτλο εργασίας και ακαδημαϊκές σχέσεις.
Αφού ανακάλυψε ότι η πρόσβασή τους είχε ανακληθεί, ο χάκερ είπε ότι εξακολουθούσαν να έχουν πρόσβαση στον λογαριασμό του Penn’s Salesforce Marketing Cloud και τον χρησιμοποίησαν για να στείλουν ένα προσβλητικό μαζικό email σε 700.000 παραλήπτες.
Σε μια ανάρτηση σε ένα φόρουμ hacking, οι εισβολείς λένε ότι δεν διαρρέουν τα αρχεία δεδομένων, αλλά μπορεί να το κάνουν σε έναν ή δύο μήνες.
Ενώ οι χάκερ υποστήριξαν ότι η επίθεση δεν είχε πολιτικά κίνητρα και είπαν ότι στόχος τους ήταν η «τεράστια, υπέροχα πλούσια βάση δεδομένων δωρητών» του Πεν, τόσο τα email τους όσο και μια ανάρτησή τους σε φόρουμ πειρατείας επικρίνονταν από τις υποτιθέμενες πρακτικές DEI του πανεπιστημίου, τις πολιτικές εισδοχής και την «αγάπη για τα ανήλικα μωρά».
Το Πανεπιστήμιο της Πενσυλβάνια λέει ότι λαμβάνει μέτρα για να αυξήσει την ασφάλεια στα συστήματά του, συμπεριλαμβανομένης της εκπαίδευσης των εργαζομένων σε επιθέσεις κοινωνικής μηχανικής και ενισχυμένων μέτρων παρακολούθησης και ασφάλειας.
Μετά την ολοκλήρωση της έρευνας, ο Penn λέει ότι θα ενημερώσει όσους επηρεάζονται από την παραβίαση δεδομένων.
Το πανεπιστήμιο προειδοποιεί επίσης τους φοιτητές και τους αποφοίτους του Penn να είναι επιφυλακτικοί για ύποπτες κλήσεις ή email που θα μπορούσαν να είναι απόπειρες phishing ή επιθέσεις κοινωνικής μηχανικής.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
