Известная хакерская группа взяла на себя ответственность за прошлогодние утечки данных в Гарвардском университете и Пенсильванском университете (UPenn) и опубликовала данные, которые, по их утверждению, были украдены из этих двух учебных заведений.
В среду группа, известная как ShinyHunters, опубликовала, как она утверждает, более 1 миллиона записей из каждого университета на своем специальном сайте для утечек, который банда использует для вымогательства денег у своих жертв.
В ноябре Университет Пенсильвании подтвердил утечку данных из «избранной группы информационных систем, связанных с развитием университета и деятельностью с выпускниками». В то время хакеры также разослали выпускникам электронные письма с официальными адресами университета, сообщая о взломе.
Университет объяснил утечку данных использованием методов социальной инженерии — атаки, при которой хакеры часто выдают себя за другого человека и обманом заставляют его делать то, чего он обычно не стал бы делать. На своей официальной странице, посвященной раскрытию информации об утечке данных (которая впоследствии была удалена), UPenn не уточнил, какие именно данные были украдены, лишь сообщив, что киберпреступники получили доступ к «системам, связанным с деятельностью университета в области развития и работы с выпускниками».
Связаться с нами
У вас есть дополнительная информация об этих утечках или подобных атаках? С любого устройства, кроме рабочего, вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по номеру +1 917 257 1382, или через Telegram, Keybase и Wire @lorenzofb, или по электронной почте.
Издание TechCrunch проверило часть набора данных, связавшись с выпускниками и общедоступными источниками, например, сопоставив данные с идентификационными номерами студентов.
В конце ноября Гарвардский университет также подтвердил взлом своих систем для работы с выпускниками, объяснив это фишинговой атакой с использованием голосовых звонков, то есть атакой, при которой хакеры обманом заставляли жертв переходить по ссылкам или открывать вложения с помощью голосового звонка.
В Гарварде заявили, что украденные данные включали адреса электронной почты, номера телефонов, домашние и рабочие адреса, информацию о посещении мероприятий, сведения о пожертвованиях университету, а также другую биографическую информацию, касающуюся деятельности университета по сбору средств и взаимодействию с выпускниками.
Данные, опубликованные ShinyHunters, с которыми ознакомился TechCrunch, по всей видимости, соответствуют типу информации, которую, по утверждению обоих университетов, украли в прошлом году.
Хакеры заявили, что опубликовали украденные данные, потому что университеты отказались платить выкуп, чтобы помешать им это сделать. Киберпреступники, такие как ShinyHunters, часто пытаются шантажировать своих жертв, требуя плату в обмен на неразглашение украденных данных, а если жертвы отказываются от оплаты, то они публикуют данные в интернете.
Во время взлома системы UPenn хакеры создали впечатление, что у них были политические мотивы, в частности, они выразили недовольство политикой позитивной дискриминации. «Мы нанимаем и принимаем идиотов, потому что любим наследников, спонсоров и неквалифицированных кандидатов, принятых по программе позитивной дискриминации», — написали хакеры в электронном письме, отправленном выпускникам.
Известно, что у ShinyHunters нет политических мотивов. Хакеры не ответили на вопрос о том, почему они включили эту формулировку в электронное письмо.
Представитель Пенсильванского университета Рон Озио сообщил изданию TechCrunch, что университет «анализирует данные и уведомит всех лиц, если это потребуется в соответствии с действующими правилами защиты конфиденциальности».
Представители Гарварда не ответили на запрос о комментарии.
Источник: techcrunch.com
