Az elit egyetem bedőlt: durva hekkertámadás rázta meg a Penn-t
A Pennsylvaniai Egyetem (University of Pennsylvania) mostanság nem mindennapi helyzetbe került: ide járt Elon Musk és Donald Trump is. Ahogy mindkét figura politikai befolyása nőtt, az amerikai kormány először megvonta a Penn kutatási támogatását, majd belekötött az intézménybe egy transznemű úszó miatt kirobbant ügy kapcsán. Később még egy ajánlatot is kapott az egyetem: ha átadja az irányítás egy részét, és cserébe az állam szabadabban szabályozhatja a Penn kommunikációját, visszakaphatja a pénzeket. Ezt az egyetem visszautasította, miközben saját mecénásai között is belső feszültség alakult ki.
Hekkerek csaptak le a rendszerre
A Penn így egyértelműen politikai célponttá vált, most pedig olyan hekkertámadás érte az intézményt, amelyet a Trump–Musk-körhöz szimpatizáló elkövető vállalt magára. Lopott hitelesítő adatokkal betörtek a Penn több rendszerébe: a Salesforce, a SharePoint, a Box szolgáltatásokba és marketingalkalmazásokba.
Adatszivárgás és fenyegető üzenet
A támadó megszerezte a rendkívül érzékeny támogatói adatbázist is, amelyben családi és pénzügyi adatok, illetve személyes információk szerepelnek. Ezekből már ki is szivárogtattak egy részt a LeakForums oldalon. Az elkövető ezután e-maileket küldött a Penn közösségének, amelyekben elitistának nevezte és élesen kritizálta az egyetemet, azt állítva, hogy nem érdemek, hanem pénz és kapcsolatok alapján vesznek fel diákokat.
Bár a támadó később azt nyilatkozta, hogy nem politikai indíttatásból cselekedett, hiszen elsősorban a donoradatbázis volt a célpontja, a cselekmény mégis beleillik az utóbbi évek politikai indíttatású, egyetemek elleni hekkertámadásainak sorába. Egyesek szerint egyre nehezebb eldönteni, hogy valóban magánszemélyek akcióztak, vagy egy állam álcázza magát hekkercsoportnak.
Vizsgálat és kárenyhítés
A Penn most az FBI és a CrowdStrike segítségét kérte a vizsgálathoz, és már volt olyan öregdiák is, aki pert indított az egyetem ellen hanyagság miatt. A dolgozók további kötelező tréningekre számíthatnak, hogy hasonló támadás ne fordulhasson elő újra.
Egy digitális behatoló villámgyorsan, kevesebb mint 10 perc alatt szerzett adminisztrátori jogosultságot egy AWS-környezetben, hála a nagy nyelvi modellek (LLM) automatizálásának...
🗡 A Bhutáni Királyi Kormány több mint 184 bitcoint, vagyis mintegy 5,1 milliárd forintot mozgatott át kereskedő cégekhez és tőzsdékre, amikor a BTC ára 71 000 dollár (kb...
🚨 Az n8n nevű, népszerű, nyílt forráskódú, automatizált munkafolyamat-platformban több kritikus biztonsági hibát találtak, amelyek lehetővé teszik a támadók számára, hogy kikerüljék a biztonsági korlátokat és átvegyék az irányítást a kiszolgáló felett...
A szenátusi meghallgatáson a Waymo és a Tesla vezetői nyomatékosan kérték a törvényhozókat, hogy mielőbb alkossanak jogszabályokat az önvezető járművek szabályozására, különben könnyen lehet, hogy Kína beelőzi az Egyesült Államokat a technológiai versenyben...
🔑 Ausztrália Északi Területe alatt a kutatók egy eddig ismeretlen, Ausztrália alakját idéző mágneses anomáliát találtak, amely új fejezetet nyithat a kontinens geológiai történetének feltárásában...
Amerikai kormányzati szerveket szoros határidővel kötelezték, hogy frissítsék SolarWinds Web Help Desk-rendszereiket, miután támadók egy kritikus sebezhetőséget kihasználni kezdtek...
👀 A Swarovski NL Pure 8×32 kétségtelenül a távcsővilág egyik csúcsmodellje: kristálytiszta képminőség, könnyű, kompakt kialakítás és annyira élethű látvány, hogy szinte 8K videót néznél rajta...
A közelgő Galaxy S26 sorozatról eddig több pletyka keringett, hogy beépített mágneseket kaphat, amelyek támogatnák a mágnesesen rögzíthető kiegészítőket és a fejlett MPP-s töltőket...
A modern mikroszkópia egyik legmeglepőbb áttörése iskolai vegyszerként indult. Míg a legtöbb kutató klasszikus mikroszkópokat használ, amelyek üveglencsékkel nagyítják fel a mintákat, sok részlet még így is rejtve marad...
Az S&P 500 az elmúlt hat napból ötödször zárt veszteséggel, ezúttal 0,5%-ot esett, miközben a Dow Jones 0,5%-kal, azaz 260 ponttal emelkedett, a Nasdaq pedig 1,5%-os visszaesést mutatott...
Az amerikai kiberbiztonsági hivatal (CISA) felszólította az állami szerveket, hogy három héten belül frissítsék rendszereiket egy öt éve ismert GitLab-sebezhetőség miatt, amelyet jelenleg aktívan kihasználnak támadásokban...
A kvantumfizika különös világa tele van meghökkentő jelenségekkel: véletlenszerű korrelációkkal, bizonytalanságokkal és talán a legfurcsábbal, amikor részecskék a semmiből, látszólag ok nélkül jelennek meg...
Európai biztonsági szakértők megerősítették, hogy két orosz űreszköz az elmúlt években legalább egy tucat, kulcsfontosságú európai műholdat figyelt meg...
Az Abbott egészségügyi technológiai cég visszahívta a FreeStyle Libre 3 és FreeStyle Libre 3 Plus folyamatos vércukorszintmérő szenzorokat, mert ezek hamisan alacsony glükózértéket mutatnak...
💧 A Jupiter jeges holdján, az Európa felszínén most először mutatták ki a létfontosságú ammónia jelenlétét, ami jelentős áttörés lehet a földönkívüli élet keresésében...
Kiemelt fordulópontok egy napon: An Lushan császárrá avatja magát és megalapítja Yant, Mexico elfogadja a mai alkotmányát, az Apollo 14 pedig a Holdra ér...
