ShinyHunters çalınan verileri yayımladı: Harvard ve UPenn'e siber saldırı
Ünlü hacker grubu ShinyHunters, Harvard ve Pennsylvania Üniversiteleri’nde geçen yıl yaşanan veri ihlallerinin sorumluluğunu üstlenerek çaldıkları verileri yayımladı. Üniversiteler, saldırıların sosyal mühendislik ve kimlik avı yöntemleriyle gerçekleştirildiğini doğruladı.
ShinyHunters adlı ünlü bir hacker grubu, geçen yıl Harvard Üniversitesi ve Pennsylvania Üniversitesi'nde meydana gelen veri ihlallerinin sorumluluğunu üstlendi ve iki okuldan çaldıkları verileri yayınladı. Her iki üniversite veri ihlalini doğruladı.
Bloomberg HT'de yer alan habere göre, kasım ayında UPenn, üniversitenin öğrenci geliştirme ve mezun faaliyetleriyle ilgili seçilmiş bir grup bilgi sisteminde veri ihlali olduğunu doğruladı. O zamanlar hackerlar, resmi üniversite adreslerinden mezunlara da saldırıyı duyuran e-postalar göndermişti.
Üniversite, ihlalin genellikle hackerların birini taklit ederek ve normalde yapmayacakları bir şeyi yapmaya kandırarak gerçekleştirdiği bir saldırı türü olan sosyal mühendisliğe bağlı olduğunu belirtti.
Daha sonra çevrimdışı hale getirilen resmi veri ihlali açıklama sayfasında, UPenn, bilgisayar korsanlarının tam olarak ne tür veriler çaldığını belirtmemiş, yalnızca siber suçluların Penn'in öğrenci geliştirme ve mezun faaliyetleriyle ilgili sistemlere eriştiğini söylemişti.
Harvard Üniversitesi mezun sistemlerinde bir güvenlik ihlali olduğunu doğruladı ve bunun nedenini sesli arama yoluyla yapılan kimlik avı saldırısına bağladı. Harvard, çalınan verilerin e-posta adresleri, telefon numaraları, ev ve iş adresleri, etkinlik katılımları, üniversiteye yapılan bağışların ayrıntıları ve üniversitenin bağış toplama ve mezunlarla etkileşim faaliyetleriyle ilgili diğer biyografik bilgileri içerdiğini belirtti.
