گروه سایبری ShinyHunters اطلاعات هک شده هاروارد و UPenn را منتشر کرد
گروه جرایم سایبری ShinyHunters مسئولیت نقض دادههای دانشگاه هاروارد و پنسیلوانیا را بر عهده گرفت و اطلاعات مسروقه را در وبسایت اخاذی خود منتشر کرد.
انتشار اطلاعات حساس دزدیده شده از دانشگاههای معتبر
گروه بدنام هکری ShinyHunters مسئولیت نقضهای دادهای که سال گذشته در دانشگاه هاروارد و دانشگاه پنسیلوانیا (UPenn) رخ دادند را پذیرفته و دادههای به سرقت رفته را منتشر کرده است. این گروه بیش از یک میلیون رکورد از هر دانشگاه را در وبسایت افشای خود که برای اخاذی استفاده میشود، منتشر نمود. این افشاگریها پس از آن صورت گرفت که دانشگاهها از پرداخت باج خودداری کردند، رویهای معمول در حملات این نوع مجرمان سایبری است.
در ماه نوامبر، UPenn نقض دادهای در سیستمهای مرتبط با فعالیتهای توسعه و فارغالتحصیلان خود را تأیید کرد و علت آن را مهندسی اجتماعی دانست. هکرها حتی ایمیلهایی از آدرسهای رسمی دانشگاه به فارغالتحصیلان ارسال کردند. بعدها، دانشگاه هاروارد نیز نقض دادهها در سیستمهای فارغالتحصیلان خود را تأیید کرد و آن را ناشی از حمله فیشینگ صوتی دانست. دادههای سرقت شده از هاروارد شامل آدرسهای ایمیل، شماره تلفنها، آدرسهای منزل و محل کار، سوابق رویدادها و جزئیات کمکهای مالی به دانشگاه بود.
جزئیات فنی و واکنشها
TechCrunch بخشی از مجموعه داده منتشر شده توسط ShinyHunters را با تأیید سوابق عمومی و دادههای فارغالتحصیلان تأیید کرده است. این اولین بار نیست که ShinyHunters برای انتشار دادهها پس از عدم پرداخت باج اقدام میکند. در طول نقض دادههای UPenn، هکرها با ارسال ایمیلهایی که ظاهراً انگیزههای سیاسی داشتند، علیه سیاستهای اقدام مثبت ابراز نارضایتی کردند، هرچند که ShinyHunters به طور کلی به داشتن انگیزههای سیاسی شناخته شده نیست.
- ShinyHunters گروه مجرمان سایبری مشهوری است که از تاکتیکهای اخاذی استفاده میکند.
- نقض دادهها در UPenn به مهندسی اجتماعی و در هاروارد به فیشینگ صوتی نسبت داده شده است.
- دادههای افشا شده شامل اطلاعات شخصی مانند آدرسها، تلفنها و سوابق کمکهای مالی است.
- سخنگوی UPenn اعلام کرد که در حال تحلیل دادهها برای اطلاعرسانی به افراد آسیبدیده طبق مقررات حریم خصوصی هستند.
به گفته هکرها، دادهها به این دلیل منتشر شدند که دانشگاهها از پرداخت باج برای جلوگیری از افشا خودداری کردند.
در ایمیلی به فارغالتحصیلان، هکرها نوشتند: «ما افراد احمق را استخدام و پذیرش میکنیم زیرا عاشق سابقه خانوادگی، اهداکنندگان و پذیرشهای اقدام مثبت فاقد صلاحیت هستیم».
این حوادث نه تنها نگرانیهایی جدی در مورد امنیت اطلاعات نهادی در مؤسسات آموزشی بزرگ ایجاد میکند، بلکه بر اهمیت رعایت استانداردهای بالای امنیت سایبری در برابر گروههای سایبری سازمانیافته مانند ShinyHunters تأکید میورزد.
