Університет Пенсильванії підтвердив у вівторок, що хакер отримав доступ до даних навчального закладу під час нещодавнього витоку інформації, внаслідок якого його випускники та інші співробітники отримали підозрілі листи з офіційних адрес університету.
«Ми були зламані», — повідомили хакери в своєму листі. «Нам подобається порушувати федеральні закони, такі як FERPA (усі ваші дані будуть розголошені)», — додали вони. «Будь ласка, припиніть надсилати нам гроші.»
Спочатку університет заявив, що це повідомлення є «шахрайським», але згодом підтвердив, що дані дійсно були вкрадені під час інциденту.
«31 жовтня університет виявив, що обмежена група інформаційних систем, пов’язаних із розвитку та діяльністю випускників, була скомпрометована», — зазначили в університеті в офіційній заяві, яку було надіслано випускникам і опубліковано онлайн. «Співробітники університету оперативно заблокували системи та перешкодили подальшому несанкціонованому доступу; проте, до цього моменту хакери надіслали шахрайський лист нашій спільноті, а інформація була вкрадена.»
Університет зазначив, що витік стався через атак соціальної інженерії, техніки зламу, при якій людей вводять в оману, щоб отримати чутливу інформацію, таку як логін і пароль, можливо, через фішинг або телефонний дзвінок.
Співробітник Пенну, ім’я якого не розкривається, оскільки їм не було дозволено спілкуватися з пресою, повідомив, що університет вимагає від студентів, співробітників і випускників використовувати багатофакторну аутентифікацію (MFA) для своїх акаунтів як міру безпеки. Однак деяким високопосадовцям було надано виняток із вимог до MFA.
TechCrunch задала питання університету щодо цих можливих винятків MFA та чи можуть вони надати відсоток впровадження MFA серед співробітників. Представник Пенну Рон Оззіо відмовився коментувати ситуацію, пославшись на офіційну інформаційну сторінку університету.
Відповідно до закону, університет зобов’язується зв’язатися з особами, чиї особисті дані були отримані доступом хакерів. Університет досі не повідомив, коли відбудеться цей зв’язок, скільки людей постраждало і які дані були доступні.
За повідомленнями, хакер, який зламав Пенн, стверджував, що отримав документи, пов’язані з донорами університету, квитанції банківських трансакцій та персональну інформацію. Хакер вказав, що його мотиви були фінансовими.
Раніше цього року хакери зламали Колумбійський університет, отримавши доступ до чутливої інформації приблизно 870 тисяч студентів і кандидатів, включаючи їхні номери соціального страхування та статус громадянства.
