Μία σοβαρή κυβερνοεπίθεση έχει πλήξει το Πανεπιστήμιο της Πενσυλβάνια, με χάκερ να ισχυρίζονται πως έχουν υποκλέψει προσωπικά και ευαίσθητα δεδομένα περίπου 1,2 εκατομμυρίων φοιτητών, αποφοίτων και δωρητών του ιδρύματος.
Η επίθεση, η οποία αναφέρθηκε αρχικά στις 31 Οκτωβρίου, περιλάμβανε τη μαζική αποστολή e-mails σε περίπου 700.000 παραλήπτες, τα οποία προέρχονταν από λογαριασμούς συνδεδεμένους με τη Σχολή Εκπαίδευσης του Πανεπιστημίου.
Οι πρώτες πληροφορίες υποδηλώνουν πως οι χάκερ απέκτησαν πρόσβαση σε κρίσιμα δεδομένα που περιλάμβαναν ιστορικό δωρεών, εκτιμώμενη καθαρή αξία δωρητών, καθώς και προσωπικά δημογραφικά στοιχεία, όπως ονόματα και φυλετικά χαρακτηριστικά. Παράλληλα, οι χάκερ εξέφρασαν τις απόψεις τους μέσω των μηνυμάτων, κατηγορώντας το Πανεπιστήμιο για ανυπαρξία αριστείας και εκφράζοντας αρνητικές θέσεις για τη λειτουργία του.
Σύμφωνα με πληροφορίες από την ιστοσελίδα BleepingComputer, οι χάκερ αναφέρουν ότι η επίθεση δεν είχε στόχο τον εκβιασμό του Πανεπιστημίου για χρηματική αποζημίωση, αλλά την εκμετάλλευση των δεδομένων για δικά τους συμφέροντα, εστιάζοντας κυρίως στην εκμετάλλευση του ευρέος και πλούσιου καταλόγου δωρητών του ιδρύματος.
Η Διοίκηση του Πανεπιστημίου της Πενσυλβάνια απάντησε στην επίθεση επιβεβαιώνοντας ότι βρίσκεται σε πλήρη έρευνα για το περιστατικό και προσπαθεί να περιορίσει τις συνέπειες της παραβίασης, ενώ η Σχολή Εκπαίδευσης καταδίκασε την πράξη ως «υποβολιμαία και προσβλητική» και ανακοίνωσε ότι συνεργάζεται με τις αρμόδιες Αρχές για να διαλευκανθεί η υπόθεση.
Οι χάκερ ανέφεραν ότι η επίθεση ξεκίνησε στις 30 Οκτωβρίου και ολοκληρώθηκε την επόμενη ημέρα, με την αποστολή των μηνυμάτων μέσω του συστήματος Salesforce Marketing Cloud, το οποίο είχε παραβιαστεί κατά τη διάρκεια της επίθεσης. Παρά την έλλειψη άμεσου οικονομικού κινδύνου, οι χάκερ δήλωσαν ότι ενδέχεται να δημοσιοποιήσουν τα δεδομένα σε λίγους μήνες.
Το Πανεπιστήμιο της Πενσυλβάνια συνεχίζει τις έρευνες για να κατανοήσει πλήρως την έκταση της παραβίασης και να ενισχύσει τα μέτρα ασφαλείας του.
