Хакери викрили особисту інформацію: як витоки даних з Гарварду та Пенсильванії змінюють правила гри у безпеці інформації
1 min read

Хакери викрили особисту інформацію: як витоки даних з Гарварду та Пенсильванії змінюють правила гри у безпеці інформації

Плахотнюк Сергій0

Відоме хакерське угрупування ShinyHunters взяло на себе відповідальність за витоки даних з Гарвардського університету та Університету Пенсільванії, опублікувавши інформацію, яку, за словами зловмисників, вкрали з цих навчальних закладів.

Нещодавно, у середу, група ShinyHunters представила на своєму сайті витоку даних, як заявляється, понад мільйон записів з обох університетів. Цей сайт часто використовують хакери для шантажу своїх жертв, вимагаючи викуп за уникнення публікації вкраденої інформації.

У листопаді минулого року Університет Пенсільванії підтвердив факт кібератаки, яка зумовила витік “обмеженої групи інформаційних систем, пов’язаних з діяльністю університету щодо розвитку та роботи з випускниками”. Водночас зловмисники надіслали листи випускникам з офіційних адрес університету.

Атака, як стверджують, була здійснена через соціальне інжиніринг, метод, що полягає у шантажі шляхом обману, де хакери видають себе за когось іншого, аби змусити жертву виконати певні дії. На спеціальному веб-сайті університету, присвяченому розкриттю збоїв безпеки, що згодом було закрито, не було детально зазначено, які конкретно дані були зламані, але було підтверджено доступ зловмисників до “систем, пов’язаних з діяльністю університету з розвитку та роботи з випускниками”.

Крім того, пізніше у листопаді Гарвард також підтвердив витік даних з систем випускників, покладаючи відповідальність на фішингову атаку, що здійснюється під час телефонних дзвінків. За інформацією TechCrunch, хакери зазначили, що їх атаки пов’язані з нещодавно викритими фішинговими кампаніями, що націлювалися на постачальників послуг єдиного входу.

Згідно з інформацією, наданою Гарvardом, до вкрадених даних входили адреси електронної пошти, номери телефонів, домашні та ділові адреси, відомості про відвідані події та деталі пожертвувань. Вся ця інформація стосується найважливіших питань у стосунках університету з її випускниками.

Як підтвердили журналісти TechCrunch, отриманий обсяг даних від ShinyHunters відповідає інформації, про яку раніше повідомляли обидва навчальні заклади.

Хакери заявили про обрання публікації даних через відмову університетів виплатити викуп, що характерно для кримінальних угруповань, таких як ShinyHunters. У разі відмови жертв, вони зазвичай публікують вкрадену інформацію в мережі.

Цікаво, під час атаки на Університет Пенсільванії, хакери пропагували свої політичні мотиви, вказуючи на невдоволення з приводу політики афірмативних дій. “Ми наймаємо і приймаємо незручностей, адже ми любимо спадковість, донорів та непідготовлених кандидатів”, — йдеться в листі до випускників.

ШиниХантери, з іншого боку, не мають політичних мотивів. Хакери не відповіли на запитання щодо причин використання такої мови в електронному листі.

Представник університету Пенсільванії, Рон Озiо, повідомив, що навчальний заклад “аналізує дані та сповістить усіх осіб у разі, якщо це вимагатимуть відповідні правові норми”. Гарвард на запит про коментар наразі не відреагував.

Сюжет оновлено включенням коментаря від ShinyHunters.

Related Posts