A Universidade da Pensilvânia admitiu na terça-feira que hackers roubaram os dados da universidade. Violação de dados da semana passadadurante o qual ex-alunos e outras partes interessadas receberam e-mails suspeitos de endereços de e-mail oficiais da universidade.
A mensagem do hacker dizia: “Fomos hackeados”. “Adoramos violar leis federais como a FERPA (todos os seus dados serão vazados)”, acrescentou a mensagem. “Por favor, pare de me dar dinheiro.”
Penn disse inicialmente ao TechCrunch que o e-mail era “fraudulento”, mas a universidade agora reconheceu as alegações dos hackers de que os dados foram roubados durante a violação.
“Em 31 de outubro, Penn descobriu que um grupo seleto de sistemas de informação relacionados ao desenvolvimento da universidade e às atividades de ex-alunos havia sido comprometido”, disse a universidade em um comunicado enviado por e-mail a ex-alunos e ex-alunos. compartilhar on-line. “A equipe da Penn rapidamente bloqueou o sistema e impediu novos acessos não autorizados, mas não antes de e-mails agressivos e fraudulentos serem enviados à nossa comunidade e as informações serem roubadas pelos invasores”.
(Divulgação: O hacker, ex-aluno e ex-funcionário da universidade, enviou mensagens para meu endereço de e-mail pessoal três vezes, cada vez de um funcionário diferente. @upenn.edu Endereços de e-mail (incluindo aqueles de funcionários seniores da Penn).
A universidade disse que a violação ocorreu pelos seguintes motivos: engenharia social Um ataque é uma técnica de hacking na qual um indivíduo é induzido a fornecer informações confidenciais, como credenciais de login, talvez por meio de phishing ou por telefone.
Um funcionário da Penn University (que não quis ser identificado porque não está autorizado a falar com a mídia) disse ao TechCrunch que a universidade exige que alunos, funcionários e ex-alunos: autenticação multifator (MFA) aplicado à sua conta como medida de segurança. No entanto, o funcionário disse que alguns altos funcionários receberam isenções da exigência de MFA.
O TechCrunch perguntou a Penn sobre essas supostas exceções de MFA e se as universidades poderiam fornecer taxas de adoção de MFA para seus funcionários. Ron Ozio, porta-voz de Penn, recusou-se a comentar ao TechCrunch além das opiniões de Penn. Página oficial do incidente de dados.
Penn disse que entraria em contato com indivíduos cujas informações pessoais fossem acessadas pelos hackers, conforme exigido por lei. A universidade não informou quando essas notificações seriam feitas, quantas pessoas seriam afetadas ou quais informações seriam acessadas.
Diário da Pensilvânia Ele relata que os supostos hackers da Penn afirmam ter obtido documentos relacionados a doadores universitários, recibos de transações bancárias e informações de identificação pessoal. Os hackers disseram que estavam motivados financeiramente.
No início deste ano, hackers invadiram a Universidade de Columbia e acessaram informações confidenciais sobre ela. 870.000 estudantes e candidatosincluindo número de segurança social e status de cidadania.
Tanto os hacks da Pensilvânia como os da Colômbia parecem ser motivados pela insatisfação com as políticas de acção afirmativa. Num e-mail enviado à comunidade universitária pelos hackers da Penn State, os hackers escreveram: “Amamos a nossa herança e os nossos doadores, e abraçamos e abraçamos os tolos porque permitimos ações afirmativas incondicionais”. Enquanto isso, hackers colombianos disse à Bloomberg Eles disseram que procuraram acessar dados universitários para investigar as práticas de ação afirmativa da universidade.
Se desejar mais informações sobre o hack da Penn, você pode entrar em contato com Amanda Silberling com segurança no Signal (@amanda.100) ou por e-mail de um dispositivo que não seja de trabalho.
