- قام ShinyHunters بتسريب أكثر من مليون سجل مسروق من جامعة هارفارد وUPenn إلى موقع الويب المظلم الخاص بهم
- تتضمن البيانات التفاصيل الشخصية وتاريخ التبرع والمعلومات الديموغرافية من الطلاب والموظفين والخريجين والمانحين
- الانتهاكات المرتبطة بتسوية تسجيل الدخول الموحد (SSO) والتصيد الاحتيالي؛ الملفات المنشورة بعد فشل مفاوضات الفدية، دون استخدام أي برامج تشفير
أصدرت مجموعة القرصنة ShinyHunters جميع الملفات التي سرقتها من جامعة هارفارد وجامعة بنسلفانيا (UPenn) في أواخر عام 2025.
ويبدو أن الملفات موجودة الآن على موقع الويب المظلم للمتسللين، وهي متاحة لمجرمي الإنترنت الآخرين للتنزيل والاستغلال.
تدعي المجموعة أنها سربت أكثر من مليون سجل. وأكدت المنظمتان تعرضهما للاختراق، في حين تك كرانش تمكنت من التحقق من جزء من مجموعة البيانات.
انهارت المفاوضات، وقام ShinyHunters بتسريب الملفات
في أوائل نوفمبر، كشف المتسللون عن حصولهم على “وصول كامل” إلى حساب SSO لموظفي UPenn، مما منحهم الوصول إلى شبكة VPN الخاصة بالجامعة، وبيانات Salesforce، ومنصة تحليلات Qlik، ونظام ذكاء الأعمال SAP، وملفات SharePoint.
تتضمن المعلومات المسروقة أسماء الأشخاص وتواريخ ميلادهم وعناوينهم وأرقام هواتفهم وصافي ثرواتهم المقدرة وتاريخ التبرعات والتفاصيل الديموغرافية (العرق والدين والتوجه الجنسي وما شابه).
كما استخدموا الوصول لإرسال رسائل بريد إلكتروني مسيئة إلى حوالي 700000 مستلم. في البداية، وصفت UPenn رسائل البريد الإلكتروني بأنها “مزيفة بشكل واضح” و”احتيالية”، لكنها تراجعت لاحقًا وأكدت تعرضها للاختراق.
وبعد ثلاثة أسابيع تقريبًا، أكدت جامعة هارفارد أيضًا اختراق النظام، وقالت إن البيانات الشخصية الخاصة بالطلاب والموظفين والمانحين السابقين والحاليين قد تم الكشف عنها. وفي خطاب إشعار بخرق البيانات، قالت جامعة Ivy League المرموقة إن هجوم التصيد الصوتي سمح للمتسللين بالوصول إلى أنظمة شؤون الخريجين والتطوير الخاصة بها.
أدى ذلك إلى معلومات حول اختراق الخريجين والمانحين وبعض أعضاء هيئة التدريس والموظفين وبعض الطلاب الحاليين، كما تأثر أزواج وشركاء وأولياء أمور الخريجين وكذلك الطلاب الحاليين والسابقين.
يقول ShinyHunters أنهم قرروا تسريب الملفات الآن بعد انهيار المفاوضات. عادةً ما يقوم المتسللون بسرقة الملفات ثم يطالبون بالدفع بالعملات المشفرة مقابل حذفها. وعندما تقرر الضحية عدم الدفع، يتم نشر البيانات، كما كان الحال هنا. لم يتم نشر أي تشفير في هذه الهجمات.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات