افشای اطلاعات شخصی دانشجویان هاروارد و پن توسط هکرها

0 0 2 دقیقه مطالعه

“`html

یک گروه هکری مشهور مسئولیت نفوذهای داده‌ای سال گذشته به دانشگاه هاروارد و دانشگاه پنسیلوانیا (UPenn) را بر عهده گرفته و داده‌هایی که ادعا می‌کنند از این دو دانشگاه سرقت کرده‌اند را منتشر کرده است.

در روز چهارشنبه، این گروه که با نام ShinyHunters شناخته می‌شود، ادعا کرد بیش از یک میلیون رکورد از هر دانشگاه را در سایت مخصوص افشای خود منتشر کرده است؛ سایتی که این گروه برای اخاذی از قربانیانش استفاده می‌کند.

در آبان ۱۴۰۲، دانشگاه UPenn تأیید کرد که یک نفوذ داده‌ای به «گروه مشخصی از سیستم‌های اطلاعاتی مرتبط با فعالیت‌های توسعه و امور فارغ‌التحصیلان پن» صورت گرفته است. در آن زمان، هکرها همچنین به فارغ‌التحصیلان ایمیل‌هایی فرستادند و هک شدن اطلاعات را از طریق آدرس‌های رسمی دانشگاه اعلام کردند.

دانشگاه منشأ این نفوذ را حمله مهندسی اجتماعی اعلام کرد؛ حمله‌ای که معمولاً متکی بر جعل هویت توسط هکرهاست تا افراد را فریب دهند به انجام کاری که به طور معمول انجام نمی‌دهند. در صفحه رسمی اطلاع‌رسانی نفوذ که اکنون از دسترس خارج شده است، UPenn دقیقاً اعلام نکرد که چه نوع داده‌ای سرقت شده و تنها اعلام کرد مجرمان سایبری به «سیستم‌های مرتبط با توسعه و امور فارغ‌التحصیلان پن» دسترسی پیدا کرده‌اند.

تماس با ما

آیا درباره این نفوذها یا حملات مشابه اطلاعات بیشتری دارید؟ می‌توانید از طریق یک دستگاه غیرکاری با ما تماس بگیرید.

منبع بخشی از مجموعه‌ داده‌ها را با تأیید از فارغ‌التحصیلان و سوابق عمومی، مانند تطبیق داده با شماره دانشجویی، راستی‌آزمایی کرد.

در ادامه آبان ۱۴۰۲، دانشگاه هاروارد نیز نفوذ به سیستم‌های فارغ‌التحصیلان خود را تأیید کرد و علت آن را یک حمله فیشینگ صوتی اعلام نمود؛ به این معنا که هکرها قربانیان را از طریق تماس صوتی به کلیک روی لینک یا باز کردن پیوست فریب داده‌اند.

هاروارد اعلام کرد که داده‌های سرقت‌شده شامل آدرس ایمیل، شماره تلفن، آدرس محل سکونت و کار، حضور در رویدادها، جزئیات کمک‌های مالی به دانشگاه، و سایر اطلاعات بیوگرافی مرتبط با فعالیت‌های جمع‌آوری کمک مالی و ارتباط با فارغ‌التحصیلان بوده است.

داده‌هایی که توسط ShinyHunters منتشر شده و منبع آن‌ها را مشاهده کرده است، به نظر می‌رسد با نوع اطلاعاتی که هر دو دانشگاه گزارش کرده‌اند، انطباق دارد.

هکرها اعلام کردند این داده‌های سرقت‌شده را منتشر کرده‌اند زیرا دانشگاه‌ها حاضر به پرداخت باج برای جلوگیری از انتشار آن نشدند. مجرمان سایبری مانند ShinyHunters غالباً تلاش می‌کنند از قربانیان خود باج بگیرند و درخواست پرداختی می‌کنند تا داده‌های سرقت‌شده را منتشر نکنند و اگر قربانیان پرداخت نکنند، داده‌ها را به صورت آنلاین افشا می‌کنند.

در جریان نفوذ به UPenn، هکرها وانمود کردند که انگیزه سیاسی دارند و به ویژه نارضایتی خود را از سیاست‌های پذیرش با اقدام تبعیض مثبت ابراز کردند. «ما افراد نالایق را تنها به دلیل علاقه به میراث، اهداکنندگان و پذیرش‌های اقدام مثبت بی‌صلاحیت استخدام و ثبت‌نام می‌کنیم،» هکرها در ایمیلی که به فارغ‌التحصیلان ارسال گردید نوشتند.

گروه ShinyHunters به انگیزه‌های سیاسی شناخته نشده است. هکرها به پرسشی در مورد دلیل درج چنین واژه‌هایی در ایمیل پاسخ ندادند.

رون اُزیو، سخنگوی پن، به منبع گفت که این دانشگاه «در حال تحلیل داده‌هاست و در صورت لزوم طبق مقررات مربوط به حریم خصوصی به افراد اطلاع خواهد داد.»

هاروارد به درخواست برای اظهار نظر پاسخی نداد.

“`

Post Views: 3