- تمكن المتسللون من الوصول إلى أنظمة الجامعة عبر بيانات اعتماد SSO المسروقة، وسرقوا بيانات 1.2 مليون فرد
- جاء البريد الإلكتروني الجماعي الهجومي في أعقاب الإغلاق الجزئي؛ وأكدت الجامعة في وقت لاحق أن الاختراق كان حقيقيا
- استغل الهجوم ضعف تطبيق سياسة التمويل الأصغر بين كبار الموظفين من خلال الهندسة الاجتماعية
يبدو أن الادعاءات “المزيفة بشكل واضح” و”الاحتيالية” التي أطلقها قراصنة جامعة بنسلفانيا مؤخرًا ليست “مزيفة بشكل واضح” و”احتيالية”، بعد كل شيء – حيث أكدت المنظمة الآن أن المتسللين سرقوا ملفات من أنظمتها.
كشف مجرمو الإنترنت مؤخرًا أنهم حصلوا على “وصول كامل” إلى حساب PennKey SSO الخاص بموظف في الجامعة، مما منحهم الوصول إلى VPN وبيانات Salesforce ومنصة تحليلات Qlik ونظام ذكاء الأعمال SAP وملفات SharePoint. وباستخدام هذا الوصول، سرقوا بيانات حوالي 1.2 مليون طالب وخريج ومتبرع.
تتضمن المعلومات المسروقة أسماء الأشخاص وتواريخ ميلادهم وعناوينهم وأرقام هواتفهم وصافي ثرواتهم المقدرة وتاريخ التبرعات والتفاصيل الديموغرافية (العرق والدين والتوجه الجنسي وما شابه).
التحقيق في الهجوم
وبعد طردهم من معظم الشبكة، استخدموا ما تبقى لديهم من إمكانية الوصول لإرسال بريد إلكتروني غاضب إلى ما يقرب من 700000 مستلم:
وجاء في الرسالة الإلكترونية: “إن جامعة بنسلفانيا مؤسسة نخبوية مليئة بالمتخلفين المستيقظين. لدينا ممارسات أمنية فظيعة ولا نتمتع بالجدارة على الإطلاق”.
“نحن نوظف المعتوهين ونعترف بهم لأننا نحب الموروثات، والجهات المانحة، ويعترف العمل الإيجابي غير المؤهل. نحن نحب خرق القوانين الفيدرالية مثل FERPA (سيتم تسريب جميع بياناتك) وأحكام المحكمة العليا مثل SFFA.”
في البداية، وصفت جامعة بنسلفانيا رسائل البريد الإلكتروني بأنها “مزيفة بشكل واضح” و”احتيالية”، لكنها تراجعت عن هذه الادعاءات في تحديث حديث:
“قام موظفو Penn بسرعة بإغلاق الأنظمة ومنع المزيد من الوصول غير المصرح به؛ ومع ذلك، ليس قبل إرسال بريد إلكتروني مسيء واحتيالي إلى مجتمعنا واستولى المهاجم على المعلومات،” كما جاء في التحديث. “لا يزال بن يحقق في طبيعة المعلومات التي تم الحصول عليها خلال هذا الوقت.”
وقال بن أيضًا إن الهجوم تم من خلال الهندسة الاجتماعية. يُطلب من معظم الموظفين استخدام المصادقة متعددة العوامل (MFA) ولكن وفقًا لـ تك كرانش، وقد سُمح لبعض كبار الضباط بتخطي هذه الخطوة.
عبر تك كرانش
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات