Хакеры украли конфиденциальные данные университета Пенсильвании

Университет Пенсильвании потерял конфиденциальные данные 1,2 млн человек. Хакеры используют конфиденциальные данные.

В пятницу, 31 октября, выпускники и студенты университета Пенсильвании из США стали получать множество оскорбительных писем с электронных адресов на домене Penn.edu. В этих письмах неизвестные отправители утверждали, что университет был взломан, а данные украдены.

«Пенсильванский университет — это чертово элитарное учреждение, полное тупых идиотов. У нас ужасные методы обеспечения безопасности, и мы совершенно не руководствуемся принципами меритократии*», — говорится в электронном письме, отправленном выпускникам и студентам университета.

Неизвестные хулиганы от лица Пенсильванского вуза утверждали, что он с удовольствием нарушает законы о защите данных и решения Верховного суда.

Журналисты выяснили, что письма были отправлены с connect.upenn.edu, платформы рассылки Пенсильванского университета, размещенной в Salesforce Marketing Cloud. Университет преуменьшил значение инцидента, назвав сообщения «мошенническими» и «явно фейковыми».

Однако злоумышленники, стоявшие за атакой, связались с BleepingComputer, заявив, что вторжение было гораздо масштабнее, чем пытается представить университет, и что они получили доступ к нескольким университетским системам.

Представитель хакерской группировки, которая атаковала университет Пенсильвании, заявил, что его сообщникам удалось взять под контроль учетную записи PennKey SSO одного из сотрудников, что позволило им получить доступ к вузовской VPN, а также к данным Salesforce, аналитической платформы Qlik, системы бизнес-аналитики SAP и файлам SharePoint.

Хакеры рассказали, что всего им удалось похитить персональные данные примерно 1,2 млн студентов, выпускников и спонсоров университета. Среди утекшей информации имена, даты рождения, адреса, номера телефонов, предполагаемый уровень финансового состояния, история пожертвований и демографические данные, такие как вероисповедание, раса и сексуальная ориентация.

Злоумышленники поделились с BleepingComputer скриншотами и образцами данных и опубликовали их в интернете, чтобы доказать, что они действительно получили доступ к системам Пенсильванского университета и похитили данные из них.

По словам хакеров, системы университета были взломаны 30 октября, а загрузку данных пришлось завершить к 31 октября, когда скомпрометированная учетная запись сотрудника была заблокирована, а доступ к ней потерян.

После того как доступ к аккаунту PennKey был отозван, хакер убедился, что у него все еще есть доступ к Salesforce Marketing Cloud, и решил использовать эту платформу для рассылки оскорбительных писем примерно 700 тыс. получателям.

Отвечая на вопрос журналистов о том, как были украдены учетные данные — с помощью инфостилера или в рамках фишинговой атаки, — хакер отказался раскрывать детали, заявив лишь, что взлом не был сложным, его удалось осуществить благодаря уязвимостям в системе безопасности университета.

С тех пор хакер опубликовал архив объемом 1,7 ГБ, содержащий электронные таблицы, материалы для пожертвований и другие файлы, предположительно похищенные из систем SharePoint и Box Пенсильванского университета.

Злоумышленник сообщил СМИ, что не требует выкуп у пострадавшего вуза. 

«Мы не думаем, что они заплатят, и сами можем извлечь из этих данных большую пользу», — отметил хакер.

На вопрос о мотивах взлома хакеры ответили, что атака не была политической, ее целью было получение базы данных спонсоров Пенсильванского университета. Эта база пока не была раскрыта, но злоумышленники заявили, что могут опубликовать ее через месяц-два.

Университет Пенсильвании заявил, что продолжает расследование кибератаки. Как выяснили журналисты газеты The Daily Pennsylvanian, вуз передал информацию об инциденте безопасности в ФБР. Представитель университета также сообщил, что ведется работа с правоохранительными органами и подключены технические ресурсы третьих сторон, чтобы как можно скорее решить возникшую проблему.

Учитывая то, что в ходе кибератаки был раскрыт большой объем данных благотворителей университета, всем спонсорам вуза следует проявлять бдительность в отношении попыток целевого фишинга или социальной инженерии.

Злоумышленники могут использовать украденную информацию, чтобы выдавать себя за сотрудников университета, просить перевести пожертвования на мошеннические счета или получать доступ к учетным данным спонсоров для взлома их онлайн-аккаунтов.

Получателям подозрительных писем от имени университета Пенсильвании следует очень внимательно относиться к неожиданным просьбам о пожертвованиях и проверять легитимность подобных обращений непосредственно у контактов вуза, прежде чем отвечать.

Источник: BleepingComputer

*Принцип, согласно которому на руководящие должности назначаются самые компетентные и способные люди, независимо от их социального статуса и происхождения.