Відоме хакерське угруповання ShinyHunters заявило про свою причетність до кібератак, що відбулися минулого року у Гарвардському університеті та Пенсільванському університеті (UPenn), та оприлюднило особисту інформацію, яку нібито отримало внаслідок цих зламів.
Про це розповідає ProIT
Масштаб витоку та характер даних
У середу ShinyHunters розмістили на своєму спеціалізованому сайті, який використовується для тиску на жертв із метою отримання викупу, масиви даних, що містять понад 1 мільйон записів для кожного з університетів. Перевірити частину злитих даних вдалося шляхом зіставлення їх із публічними записами та студентськими номерами, у результаті чого було підтверджено автентичність деяких записів випускників.
У листопаді минулого року UPenn підтвердив факт зламу кількох інформаційних систем, що стосуються розвитку університету та діяльності з випускниками. Тоді зловмисники також розіслали електронні листи випускникам із офіційних адрес університету, повідомивши про інцидент. Причиною зламу університет назвав соціальну інженерію — метод обману, коли хакери, видаючи себе за інших осіб, переконують жертву виконати певні дії.
“У своєму офіційному повідомленні про інцидент, яке згодом було видалено, UPenn не уточнив, які саме дані були викрадені, лише зазначив, що кіберзлочинці отримали доступ до систем, пов’язаних із розвитком університету та діяльністю з випускниками”.
Пізніше у листопаді про подібний злам повідомив і Гарвардський університет. У цьому випадку кібератака була здійснена із застосуванням голосового фішингу — хакери телефонували співробітникам і спонукали їх перейти за посиланням або відкрити вкладення. За інформацією Гарварду, серед викрадених даних були адреси електронної пошти, номери телефонів, домашні й робочі адреси, відомості про відвідування подій, деталі пожертв на користь університету та інша біографічна інформація, пов’язана з фандрейзингом та залученням випускників.
Мотиви та реакція університетів
Оприлюднення даних хакери пояснили небажанням університетів сплачувати викуп. Зловмисники зазвичай вимагають кошти в обмін на те, щоб не публікувати викрадену інформацію, і у випадку відмови — розміщують її у відкритому доступі. Під час атаки на UPenn хакери намагалися надати своїм діям політичний контекст, висловлюючи невдоволення політикою позитивної дискримінації та роботою з донорами і випускниками. Втім, ShinyHunters не відомі як угруповання з політичними мотивами і не відповіли на питання щодо причин використання такої риторики у листах.
Рон Озіо, представник UPenn, зазначив, що університет аналізує викрадені дані та повідомить усіх осіб, якщо цього вимагатимуть чинні норми конфіденційності. Гарвардський університет коментарів щодо ситуації не надав.
