Хакерське угруповання ShinyHunters підтвердило свою причетність до масштабних кібератак на Гарвардський університет та Пенсільванський університет (UPenn), які відбулися минулого року. Зловмисники опублікували особисту інформацію, що була отримана внаслідок цих зламів, заявивши про це на спеціалізованому ресурсі, який використовують для тиску на жертв з метою отримання викупу.
Про це розповідає News IO
Деталі витоку та види викрадених даних
ShinyHunters виклали масиви даних, у кожному з яких міститься понад мільйон записів, що належать випускникам та співробітникам обох університетів. Частину інформації вдалося перевірити через зіставлення з відкритими джерелами, зокрема зі студентськими номерами, що підтвердило достовірність окремих записів.
UPenn у листопаді минулого року визнав факт зламу кількох своїх інформаційних систем, пов’язаних із розвитком університету та роботою з випускниками. Тоді зловмисники розіслали випускникам листи з офіційних університетських адрес, повідомляючи про інцидент. Причиною зламу вказується використання соціальної інженерії — коли хакери, видаючи себе за інших осіб, переконують користувачів виконати певні дії.
“У своєму офіційному повідомленні про інцидент, яке згодом було видалено, UPenn не уточнив, які саме дані були викрадені, лише зазначив, що кіберзлочинці отримали доступ до систем, пов’язаних із розвитком університету та діяльністю з випускниками”.
Пізніше подібний злам підтвердив і Гарвардський університет. У цьому випадку хакери використали голосовий фішинг — телефонували співробітникам і спонукали їх переходити за посиланнями чи відкривати вкладення. Серед викраденої інформації опинилися електронні адреси, номери телефонів, домашні та робочі адреси, інформація про відвідування подій, суми пожертвувань, а також інші біографічні дані, що стосуються фандрейзингової діяльності та залучення випускників.
Мотиви хакерів та реакція університетів
Хакери пояснили оприлюднення даних відмовою університетів платити викуп. Зазвичай вони намагаються шантажувати жертв, вимагаючи кошти в обмін на нерозголошення викраденої інформації, і, не отримавши бажаного, викладають її у відкритий доступ. Під час атаки на UPenn злочинці намагалися надати своїм діям політичного забарвлення, висловлюючи невдоволення принципами позитивної дискримінації, а також роботою з донорами та випускниками. Проте ShinyHunters не мають репутації угруповання з політичними мотивами і не відповіли на питання щодо причин використання такої риторики у своїх повідомленнях.
Рон Озіо, представник Пенсільванського університету, зауважив, що заклад ретельно аналізує викрадені дані та повідомить усіх осіб у разі, якщо цього вимагатимуть нормативи конфіденційності. Гарвардський університет наразі утримується від коментарів щодо ситуації.