امنیت

حمله سایبری به دانشگاه پنسیلوانیا و سرقت اطلاعات تایید شد

3 هفته پیش
3 هفته پیش
0 نظر

دانشگاه پنسیلوانیا روز سه‌شنبه تایید کرد که یک هکر، در جریان رخنه اطلاعاتی هفته گذشته، به اطلاعات دانشگاه دسترسی پیدا کرده است. در این حادثه، فارغ‌التحصیلان و سایر افراد وابسته به دانشگاه ایمیل‌های مشکوکی را از آدرس‌های ایمیل رسمی دانشگاه دریافت کردند.

در پیام هکرها آمده بود: “ما هک شدیم. ما عاشق زیر پا گذاشتن قوانین فدرال مانند FERPA هستیم (تمام اطلاعات شما فاش خواهد شد). لطفاً دست از پول دادن به ما بردارید.”

در حالی که دانشگاه پنسیلوانیا در ابتدا به خبرنگار گفته بود که این ایمیل “جعل‌آمیز” است، اکنون تایید کرده است که ادعای هکر مبنی بر سرقت اطلاعات در جریان این رخنه صحت دارد.

دانشگاه در بیانیه‌ای که از طریق ایمیل برای فارغ‌التحصیلان ارسال و به صورت آنلاین منتشر شد، اعلام کرد: “در تاریخ ۹ آبان، دانشگاه پنسیلوانیا متوجه شد که گروهی از سیستم‌های اطلاعاتی مرتبط با توسعه و فعالیت‌های فارغ‌التحصیلان دانشگاه مورد نفوذ قرار گرفته‌اند. کارکنان دانشگاه به سرعت سیستم‌ها را قفل کردند و از دسترسی غیرمجاز بیشتر جلوگیری کردند؛ اما پیش از آن، یک ایمیل توهین‌آمیز و جعلی برای جامعه دانشگاهی ارسال شده و اطلاعاتی توسط مهاجم به سرقت رفته بود.”

(به عنوان یک فارغ‌التحصیل و کارمند سابق دانشگاه، هکرها این پیام را سه بار به ایمیل شخصی من ارسال کردند، هر بار از آدرس‌های ایمیل رسمی @upenn.edu مختلف، از جمله یک ایمیل از یکی از کارمندان ارشد دانشگاه.)

A partially redacted email sent by hackers with access to the university of Pennsylvania email system.
ایمیل تا حدی ویرایش شده ارسال شده توسط هکرها از آدرس ایمیل دانشگاه پنسیلوانیا.Image Credits:TechCrunch (Screenshot)

دانشگاه اعلام کرد که این رخنه به دلیل حمله مهندسی اجتماعی رخ داده است، یک تکنیک هک که در آن افراد فریب داده می‌شوند تا اطلاعات حساسی مانند اعتبارنامه‌های ورود به سیستم را از طریق فیشینگ یا تماس تلفنی در اختیار مهاجم قرار دهند.

یکی از کارکنان دانشگاه پنسیلوانیا، که به دلیل عدم مجوز صحبت با رسانه‌ها نامش فاش نمی‌شود، به خبرنگار گفت که دانشگاه از دانشجویان، کارکنان و فارغ‌التحصیلان می‌خواهد که برای امنیت بیشتر، از احراز هویت چند عاملی (MFA) در حساب‌های خود استفاده کنند؛ با این حال، این کارمند گفت که برخی از مقامات ارشد از الزامات MFA معاف شده‌اند.

خبرنگار از دانشگاه پنسیلوانیا در مورد این معافیت‌های احتمالی MFA سوال کرد و اینکه آیا دانشگاه می‌تواند درصدی از میزان پذیرش MFA در بین کارکنان را ارائه دهد. ران اوزیو، سخنگوی دانشگاه پنسیلوانیا، از اظهار نظر بیشتر به خبرنگار فراتر از صفحه رسمی حادثه داده دانشگاه خودداری کرد.

دانشگاه پنسیلوانیا اعلام کرد که طبق قانون، با افرادی که اطلاعات شخصی آن‌ها توسط هکرها مورد دسترسی قرار گرفته است، تماس خواهد گرفت. دانشگاه هنوز اعلام نکرده است که این اطلاعیه‌ها چه زمانی ارسال می‌شوند، چه تعداد افراد تحت تأثیر قرار گرفته‌اند یا چه اطلاعاتی مورد دسترسی قرار گرفته است.

روزنامه دیلی پنسیلوانین گزارش می‌دهد که هکر ادعایی دانشگاه پنسیلوانیا مدعی شده است که اسناد مربوط به اهداکنندگان دانشگاه، رسیدهای تراکنش‌های بانکی و اطلاعات شناسایی شخصی را به سرقت برده است. هکر گفته است که انگیزه مالی داشته است.

در اوایل سال جاری، هکرها به دانشگاه کلمبیا نفوذ کردند و به اطلاعات حساسی در مورد حدود 870,000 دانشجو و متقاضی، از جمله شماره‌های تامین اجتماعی و وضعیت شهروندی آن‌ها، دسترسی پیدا کردند.

به نظر می‌رسد هر دو هک دانشگاه پنسیلوانیا و کلمبیا ناشی از نارضایتی از سیاست‌های تبعیض مثبت باشد. در ایمیلی که هکر دانشگاه پنسیلوانیا برای جامعه دانشگاهی ارسال کرد، نوشت: “ما افراد نادان را استخدام و پذیرش می‌کنیم زیرا عاشق سنت‌ها، اهداکنندگان و پذیرفته‌شدگان بی‌صلاحیت تبعیض مثبت هستیم.” در همین حال، هکر کلمبیا به بلومبرگ گفت که به دنبال دسترسی به داده‌های دانشگاه برای بررسی شیوه‌های تبعیض مثبت آن بوده است.

اگر اطلاعات بیشتری در مورد هک دانشگاه پنسیلوانیا دارید، می‌توانید با اطمینان از طریق سیگنال با آماندا سیلبرلینگ به آدرس amanda.100@ یا از طریق ایمیل از یک دستگاه غیرکاری تماس بگیرید.

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *