Відоме хакерське угрупування ShinyHunters взяло на себе відповідальність за витік даних минулого року в університетах Гарвард та Пенсильванії, опублікувавши вкрадену інформацію на своєму сайті. За їхніми даними, з кожного з цих закладів було викрадено понад мільйон записів.
У середу ShinyHunters оприлюднили дані, що, за їхніми словами, стосуються декількох баз даних обох університетів, використовуючи свій спеціалізований сайт для витоків, відомий зловмисникам для шантажу жертв.
Дані студентів під загрозою
У листопаді університет Пенсильванії підтвердив, що став жертвою витоку даних, пов’язаного з певними інформаційними системами, що займаються питаннями розвитку та співпраці з випускниками. Тоді ж зловмисники надіслали електронні листи випускникам, видаючи себе за офіційні адреси університету.
Представники UPenn повідомили, що причиною витоку стали атаки соціального інжинірингу, які часто ґрунтуються на обманюванні осіб, що веде до небезпечних дій. Що саме було вкрадене, університет не уточнив, однак зазначили, що зловмисники отримали доступ до систем, що стосуються розвитку та взаємодії з випускниками.
Тим часом Harvard також підтвердив факт витоку даних, пов’язаного з атаками через голосову фішинг, коли хакери підманюють жертв, змушуючи їх натискати на небезпечні посилання. Представники університету заявили, що серед викраденої інформації є електронні адреси, номери телефонів, адреси проживання та інша біографічна інформація, що стосується діяльності з комунікації з випускниками та залучення коштів.
Дані, опубліковані ShinyHunters, відповідали типу викраденої інформації, про яку повідомляли обидва університети. Зловмисники заявили, що зробили це у відповідь на відмову університетів сплатити викуп за нерозголошення. Така стратегія шантажу є звичною для угрупувань, які, якщо їх вимоги не виконуються, публікують викрадені дані на загальний огляд.
Протягом витоку в UPenn, зловмисники також виявляли політичні мотиви, висловлюючи своє невдоволення політикою позитивної дискримінації при прийомі на навчання. Проте ShinyHunters вважається угрупуванням, яке не має політичних цілей, і на запит щодо їхньої мотивації включення такої інформації в листи вони не відповіли.
Представник Університету Пенсильванії зазначив, що університет здійснює аналіз викрадених даних і сповістить усіх, якщо це буде вимагати законодавство про захист конфіденційності. Гарвард наразі не коментує ситуацію.
