- تمكن المهاجم من الوصول إلى أنظمة الجامعة عبر تسجيل الدخول الموحّد (SSO) المخترق، وسرق بيانات 1.2 مليون فرد
- تم إرسال رسائل البريد الإلكتروني الجماعية الهجومية بعد الطرد باستخدام الوصول المحتفظ به إلى Salesforce Marketing Cloud
- تشمل البيانات المسروقة معلومات تحديد الهوية الشخصية، والبيانات المالية، والديموغرافية؛ المهاجم يستهدف المتبرعين الأثرياء، ولم يتم التخطيط لفدية
أعلن مجرمو الإنترنت مسؤوليتهم عن الهجوم الإلكتروني الأخير على جامعة بنسلفانيا، زاعمين أنهم سرقوا بيانات حوالي 1.2 مليون طالب وخريج ومتبرعين.
وقال ممثل تهديد لم يذكر اسمه BleepingComputer لقد حصلوا على “وصول كامل” إلى حساب PennKey SSO الخاص بموظف في الجامعة، مما أتاح لهم الوصول إلى VPN الخاص بـ Penn، وبيانات Salesforce، ومنصة تحليلات Qlik، ونظام ذكاء الأعمال SAP، وملفات SharePoint.
تتضمن المعلومات المسروقة أسماء الأشخاص وتواريخ ميلادهم وعناوينهم وأرقام هواتفهم وصافي ثرواتهم المقدرة وتاريخ التبرعات والتفاصيل الديموغرافية (العرق والدين والتوجه الجنسي وما شابه).
رسائل البريد الإلكتروني المسيئة
وجاء التأكيد ردًا على ادعاءات الجامعة التي قللت إلى حد ما من خطورة الضربة.
يبدو أن عملية تسريب البيانات قد حدثت في 30 و31 أكتوبر تقريبًا، وبعد ذلك اكتشفت الجامعة التسلل وطردت المهاجم. يبدو أن هذه الخطوة قد أثارت غضبهم، حيث استخدموا بعد ذلك الوصول إلى Salesforce Marketing Cloud (الذي احتفظوا به)، لإرسال بريد إلكتروني مسيء إلى ما يقرب من 700000 مستلم.
وجاء في الرسالة الإلكترونية: “إن جامعة بنسلفانيا مؤسسة نخبوية مليئة بالمتخلفين المستيقظين. لدينا ممارسات أمنية فظيعة ولا نتمتع بالجدارة على الإطلاق”.
“نحن نوظف المعتوهين ونعترف بهم لأننا نحب الموروثات، والجهات المانحة، ويعترف العمل الإيجابي غير المؤهل. نحن نحب خرق القوانين الفيدرالية مثل FERPA (سيتم تسريب جميع بياناتك) وأحكام المحكمة العليا مثل SFFA.”
ووصفت جامعة بنسلفانيا رسائل البريد الإلكتروني بأنها “مزيفة بشكل واضح” و”احتيالية”.
وأكد المهاجمون بعد ذلك أنهم لن يطلبوا من الجامعة دفع فدية، لأنهم لا يعتقدون أن الضحايا سيدفعون، على أي حال. وقالوا: “كان الهدف الرئيسي هو قاعدة بياناتهم الواسعة والرائعة للمانحين”.
ويبدو أنهم سيحاولون استهداف الجهات المانحة الآن.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات