هکرها اطلاعات حامیان مالی دانشگاه پنسیلوانیا را ربودند

مهاجمی که مسئولیت هک اخیر دانشگاه پنسیلوانیا را بر عهده گرفته، تهدید کرده اطلاعات شخصی و مالی بیش از یک میلیون نفر را در ماه‌های آینده منتشر می‌کند.

به گزارش افتانا، یک هکر اعلام کرده است که پشت حمله اخیر به سامانه‌های دانشگاه پنسیلوانیا قرار دارد و موفق شده اطلاعات بیش از ۱.۲ میلیون نفر از حامیان مالی، دانشجویان و فارغ‌التحصیلان این دانشگاه را سرقت کند.
ماجرا از هفته گذشته آغاز شد؛ زمانی که گروه زیادی از دانشجویان و فارغ‌التحصیلان دانشگاه، ایمیل‌هایی توهین‌آمیز از آدرس‌های رسمی «Penn.edu» دریافت کردند. این پیام‌ها با عنوان «ما هک شدیم» ارسال شده و حاوی مطالبی تند علیه دانشگاه بودند.
دانشگاه در ابتدا این ایمیل‌ها را «جعلی و بی‌اساس» توصیف کرد، اما حالا فردی که خود را عامل حمله می‌داند، در یک مصاحبه مدعی شد که نفوذ بسیار گسترده‌تر از آن چیزی بوده که دانشگاه اعلام کرده است. به گفته‌ این فرد، گروه او با دسترسی به حساب کاربری یکی از کارکنان در سامانه PennKey (ورود یکپارچه دانشگاه) توانسته به شبکه VPN، داده‌های Salesforce، پلتفرم تحلیلی Qlik، سیستم SAP و فایل‌های SharePoint دست پیدا کند.

هکر ادعا کرده که از این طریق اطلاعات مربوط به حدود ۱.۲ میلیون نفر شامل داده‌های شخصی از جمله نام، آدرس، تاریخ تولد، شماره تماس، ثروت تخمینی، سوابق کمک مالی و حتی جزئیات مذهبی و نژادی را استخراج کرده است مهاجمان برای اثبات ادعای خود، تصاویری از داده‌های به‌دست‌آمده را در اختیار رسانه‌ها قرار داده و بخشی از آن را در اینترنت منتشر کرده‌اند. آن‌ها می‌گویند نفوذ در ۳۰ اکتبر انجام شده و تا روز بعد، یعنی ۳۱ اکتبر، دانلود داده‌ها به پایان رسیده؛ زمانی که حساب کاربری مورد استفاده قفل شده است. مهاجمان پس از مسدود شدن حساب، هنوز به پلتفرم ایمیل Salesforce Marketing Cloud دسترسی داشتند و از آن برای ارسال ایمیل‌ به حدود ۷۰۰ هزار نفر استفاده کردند. آن‌ها همچنین یک آرشیو ۱.۷ گیگابایتی شامل فایل‌ها و اطلاعات مالی منتشر کرده‌اند.

این هکر گفته است هدف گروهش اخاذی یا انگیزه سیاسی نبوده و تمرکز اصلی‌شان دستیابی به پایگاه داده حامیان مالی ثروتمند دانشگاه بوده است. او تهدید کرده ممکن است این داده‌ها را در ماه‌های آینده منتشر کند.

دانشگاه پنسیلوانیا تأیید کرده که بررسی حادثه ادامه دارد و هنوز ابعاد کامل آن مشخص نیست. کارشناسان امنیتی meanwhile هشدار داده‌اند حامیان مالی باید مراقب پیام‌ها یا درخواست‌های جعلی کمک مالی با نام دانشگاه باشند.