Хакерская группировка ShinyHunters подтвердила свою причастность к масштабным кибератакам на Гарвардский университет и Пенсильванский университет (UPenn), которые произошли в прошлом году. Злоумышленники опубликовали личную информацию, полученную в результате этих взломов, заявив об этом на специализированном ресурсе, который используют для давления на жертв с целью получения выкупа.
Об этом сообщает News IO
Детали утечки и виды украденных данных
ShinyHunters выложили массивы данных, в каждом из которых содержится более миллиона записей, принадлежащих выпускникам и сотрудникам обоих университетов. Часть информации удалось проверить через сопоставление с открытыми источниками, в частности со студенческими номерами, что подтвердило достоверность отдельных записей.
UPenn в ноябре прошлого года признал факт взлома нескольких своих информационных систем, связанных с развитием университета и работой с выпускниками. Тогда злоумышленники разослали выпускникам письма с официальных университетских адресов, сообщая о инциденте. Причиной взлома указывается использование социальной инженерии — когда хакеры, выдавая себя за других лиц, убеждают пользователей выполнить определенные действия.
“В своем официальном сообщении о инциденте, которое впоследствии было удалено, UPenn не уточнил, какие именно данные были украдены, лишь отметил, что киберпреступники получили доступ к системам, связанным с развитием университета и деятельностью с выпускниками”.
Позже подобный взлом подтвердил и Гарвардский университет. В этом случае хакеры использовали голосовой фишинг — звонили сотрудникам и побуждали их переходить по ссылкам или открывать вложения. Среди украденной информации оказались электронные адреса, номера телефонов, домашние и рабочие адреса, информация о посещении мероприятий, суммы пожертвований, а также другие биографические данные, касающиеся фандрайзинговой деятельности и привлечения выпускников.
Мотивы хакеров и реакция университетов
Хакеры объяснили опубликование данных отказом университетов платить выкуп. Обычно они пытаются шантажировать жертв, требуя деньги в обмен на неразглашение украденной информации, и, не получив желаемого, выкладывают ее в открытый доступ. Во время атаки на UPenn преступники пытались придать своим действиям политическую окраску, выражая недовольство принципами позитивной дискриминации, а также работой с донорами и выпускниками. Однако ShinyHunters не имеют репутации группировки с политическими мотивами и не ответили на вопросы о причинах использования такой риторики в своих сообщениях.
Рон Оззио, представитель Пенсильванского университета, отметил, что учреждение тщательно анализирует украденные данные и сообщит всем лицам в случае, если этого потребуют нормативы конфиденциальности. Гарвардский университет в настоящее время воздерживается от комментариев по поводу ситуации.