Milliós adatszivárgás: donorok és alumni érintettek
A hackerek október 30-án szereztek hozzáférést egy alkalmazotti PennKey-fiókkal, és ezzel elérték az egyetem Salesforce rendszerét, a Qlik analitikai platformját, az SAP BI rendszerét és a SharePoint-fájljait. A támadók 1,71 GB adatot emeltek el a SharePoint- és Box-tárhelyekről, köztük táblázatokat, dokumentumokat, pénzügyi információkat és alumni marketinganyagokat. Emellett ellopták az egyetem Salesforce donoradatbázisát is, benne 1,2 millió rekorddal, amelyek 158 különböző mezőt tartalmaznak – a személyes adatoktól (név, születési dátum, cím, telefon, e-mail) az adományozási lehetőségeken és pénzügyi információkon (adománytörténet, vagyonértékelés, élethosszig tartó elkötelezettség) át egészen a munkahelyi és akadémiai kapcsolatokig.
A támadók visszaszóltak – az egyetem lépéseket ígér
A támadók azt állítják, nem politikai motiváció vezérelte őket, számukra csak a „pazar, gazdag donoradatbázis” volt a cél, de e-mailjeikben és egy hackerközösségi fórumon ostorozták az egyetem állítólagos DEI- (sokszínűségi, egyenlőségi és befogadási) gyakorlatait és felvételi rendszerét. Megfenyegették az egyetemet, hogy a lopott adatokat akár egy-két hónapon belül nyilvánosságra hozhatják. Egyelőre nem érhetők el a kiszivárgott adatok, de belső körlevélben már 700 000 címzettnek küldtek üzenetet.
Az FBI-t és a CrowdStrike-ot már bevonták a vizsgálatba. Az egyetem megerősítette, hogy növeli a biztonsági felügyeletet, továbbképzéseket tart a dolgozóknak a szociális manipulációs támadások ellen, és fokozza a rendszerek ellenőrzését. A vizsgálat lezárulta után minden érintettet értesítenek, és figyelmeztetik a diákokat, alumnikat a gyanús telefonhívásokra és e-mailekre, amelyek további adathalász vagy manipulatív támadási kísérletek lehetnek.
