Известная хакерская группа ShinyHunters заявила о своей причастности к кибератакам, произошедшим в прошлом году в Гарвардском университете и Пенсильванском университете (UPenn), и обнародовала личную информацию, которую якобы получила в результате этих взломов.
Об этом сообщает ProIT
Масштаб утечки и характер данных
В среду ShinyHunters разместили на своем специализированном сайте, который используется для давления на жертв с целью получения выкупа, массивы данных, содержащие более 1 миллиона записей для каждого из университетов. Проверить часть слитых данных удалось путем сопоставления их с публичными записями и студенческими номерами, в результате чего была подтверждена подлинность некоторых записей выпускников.
В ноябре прошлого года UPenn подтвердил факт взлома нескольких информационных систем, касающихся развития университета и работы с выпускниками. Тогда злоумышленники также разослали электронные письма выпускникам с официальных адресов университета, сообщив о инциденте. Причиной взлома университет назвал социальную инженерию — метод обмана, когда хакеры, выдавая себя за других лиц, убеждают жертву выполнить определенные действия.
«В своем официальном сообщении о инциденте, которое впоследствии было удалено, UPenn не уточнил, какие именно данные были украдены, лишь отметил, что киберпреступники получили доступ к системам, связанным с развитием университета и работой с выпускниками».
Позже в ноябре о подобном взломе сообщил и Гарвардский университет. В этом случае кибератака была осуществлена с использованием голосового фишинга — хакеры звонили сотрудникам и побуждали их перейти по ссылке или открыть вложение. По информации Гарварда, среди украденных данных были адреса электронной почты, номера телефонов, домашние и рабочие адреса, сведения о посещении мероприятий, детали пожертвований в пользу университета и другая биографическая информация, связанная с фандрайзингом и привлечением выпускников.
Мотивы и реакция университетов
Обнародование данных хакеры объяснили нежеланием университетов платить выкуп. Злоумышленники обычно требуют деньги в обмен на то, чтобы не публиковать украденную информацию, и в случае отказа — размещают ее в открытом доступе. Во время атаки на UPenn хакеры пытались придать своим действиям политический контекст, выражая недовольство политикой позитивной дискриминации и работой с донорами и выпускниками. Тем не менее, ShinyHunters не известны как группа с политическими мотивами и не ответили на вопросы о причинах использования такой риторики в письмах.
Рон Озио, представитель UPenn, отметил, что университет анализирует украденные данные и уведомит всех лиц, если этого потребуют действующие нормы конфиденциальности. Гарвардский университет комментариев по поводу ситуации не предоставил.