Hekkerek csaptak le a rendszerre
A Penn így egyértelműen politikai célponttá vált, most pedig olyan hekkertámadás érte az intézményt, amelyet a Trump–Musk-körhöz szimpatizáló elkövető vállalt magára. Lopott hitelesítő adatokkal betörtek a Penn több rendszerébe: a Salesforce, a SharePoint, a Box szolgáltatásokba és marketingalkalmazásokba.
Adatszivárgás és fenyegető üzenet
A támadó megszerezte a rendkívül érzékeny támogatói adatbázist is, amelyben családi és pénzügyi adatok, illetve személyes információk szerepelnek. Ezekből már ki is szivárogtattak egy részt a LeakForums oldalon. Az elkövető ezután e-maileket küldött a Penn közösségének, amelyekben elitistának nevezte és élesen kritizálta az egyetemet, azt állítva, hogy nem érdemek, hanem pénz és kapcsolatok alapján vesznek fel diákokat.
Ki van az akció mögött?
Bár a támadó később azt nyilatkozta, hogy nem politikai indíttatásból cselekedett, hiszen elsősorban a donoradatbázis volt a célpontja, a cselekmény mégis beleillik az utóbbi évek politikai indíttatású, egyetemek elleni hekkertámadásainak sorába. Egyesek szerint egyre nehezebb eldönteni, hogy valóban magánszemélyek akcióztak, vagy egy állam álcázza magát hekkercsoportnak.
Vizsgálat és kárenyhítés
A Penn most az FBI és a CrowdStrike segítségét kérte a vizsgálathoz, és már volt olyan öregdiák is, aki pert indított az egyetem ellen hanyagság miatt. A dolgozók további kötelező tréningekre számíthatnak, hogy hasonló támadás ne fordulhasson elő újra.
