حمله هکری گسترده به دانشگاه های هاروارد و پنسیلوانیا توسط گروه ShinyHunters منجر به افشای اطلاعات شخصی بیش از یک میلیون نفر و انتشار داده های حساس فارغ التحصیلان در اینترنت شده است.
یک گروه هکری بدنام مسئولیت رخنه های اطلاعاتی سال گذشته در دانشگاه هاروارد و دانشگاه پنسیلوانیا (UPenn) رو به عهده گرفته و داده هایی رو که ادعا می کنه از این دو دانشگاه دزدیده و منجر به افشای اطلاعات شخصی گسترده ای شده، منتشر کرده.
روز چهارشنبه، گروهی که با نام ShinyHunters شناخته می شه، بیش از 1 میلیون رکورد از هر دانشگاه رو در سایت اختصاصی افشای اطلاعات شخصی خودش منتشر کرد؛ سایتی که این باند برای باج گیری از قربانیانش از اون استفاده می کنه.
در آبان ماه، دانشگاه پنسیلوانیا نفوذ به «گروه منتخبی از سیستم های اطلاعاتی مربوط به توسعه و فعالیت های فارغ التحصیلان پن» رو تایید کرد. در اون زمان، هکرها با استفاده از آدرس های رسمی دانشگاه، ایمیل هایی رو برای فارغ التحصیلان فرستادن و این هک رو اعلام کردن. دریافت چنین پیام هایی بسیار حساس است و کاربران باید با راهنمای گام به گام اقدامات لازم پس از دریافت هشدار هک آشنا باشند. این نفوذ نگرانی هایی را در مورد پیامدهای افشای اطلاعات شخصی ایجاد کرد.
دانشگاه علت این رخنه رو مهندسی اجتماعی دونست؛ حمله ای که اغلب بر پایه جعل هویت توسط هکرها و فریب دادن افراد برای انجام کارهاییه که در حالت عادی انجام نمی دن. در صفحه رسمی اطلاع رسانی این رخنه (که از اون زمان از دسترس خارج شده)، دانشگاه پنسیلوانیا دقیقا نگفت چه نوع داده هایی دزدیده شده و فقط اعلام کرد که مجرمان سایبری به «سیستم های مربوط به توسعه و فعالیت های فارغ التحصیلان پن» دسترسی پیدا کردن. با این حال، ابعاد دقیق افشای اطلاعات شخصی هنوز مشخص نیست.
جزئیات افشای اطلاعات شخصی در دانشگاه ها
تک کرانچ (TechCrunch) بخشی از این مجموعه داده رو با تایید فارغ التحصیلان و سوابق عمومی، مثل مطابقت دادن داده ها با شماره های دانشجویی، بررسی و تایید کرده.
اواخر همون ماه (آبان ماه)، دانشگاه هاروارد هم نفوذ به سیستم های فارغ التحصیلان خودش رو تایید کرد و علت اون رو حمله «فیشینگ صوتی» دونست؛ یعنی حمله ای که در اون هکرها با یک تماس صوتی، اهدافشون رو برای کلیک روی یک لینک یا باز کردن یک فایل پیوست فریب می دن. این نوع حملات اغلب به افشای اطلاعات شخصی حساس منجر می شود.
هاروارد اعلام کرد که افشای اطلاعات شخصی دزدیده شده شامل آدرس های ایمیل، شماره تلفن ها، آدرس های منزل و محل کار، سوابق حضور در رویدادها، جزئیات کمک های مالی به دانشگاه و سایر اطلاعات زندگی نامه ای مربوط به فعالیت های جذب سرمایه و تعامل با فارغ التحصیلان دانشگاه بوده.
داده های منتشر شده توسط ShinyHunters، که تک کرانچ اون ها رو مشاهده کرده، به نظر می رسه با نوع اطلاعاتی که هر دو دانشگاه اعلام کرده بودن سال گذشته دزدیده شده، مطابقت داره. این مطابقت، شدت افشای اطلاعات شخصی را تایید می کند.
تاثیر افشای اطلاعات شخصی و واکنش دانشگاه ها
هکرها گفتن چون دانشگاه ها از پرداخت باج برای جلوگیری از انتشار اطلاعات خودداری کردن، اون ها این داده ها رو منتشر کردن. مجرمان سایبری مثل ShinyHunters اغلب سعی می کنن با درخواست پول در ازای منتشر نکردن داده های دزدیده شده و جلوگیری از افشای اطلاعات شخصی بیشتر، از قربانیانشون باج گیری کنن و اگه قربانی ها پولی پرداخت نکنن، داده ها رو در اینترنت پخش می کنن.
در جریان رخنه به دانشگاه پنسیلوانیا، هکرها جوری وانمود کردن که انگار انگیزه های سیاسی دارن؛ به خصوص نارضایتی خودشون رو از سیاست های تبعیض مثبت ابراز کردن. هکرها در ایمیلی که برای فارغ التحصیلان فرستادن، نوشتن: «ما احمق ها رو استخدام و پذیرش می کنیم چون عاشق افراد با سهمیه موروثی، اهداکنندگان مالی و پذیرفته شدگان فاقد صلاحیت طرح تبعیض مثبت هستیم.»
گروه ShinyHunters به داشتن انگیزه های سیاسی معروف نیست. هکرها به سوالی درباره اینکه چرا از اون ادبیات در ایمیل استفاده کردن، پاسخی ندادن.
ران اوزیو (Ron Ozio)، سخنگوی دانشگاه پنسیلوانیا، به تک کرانچ گفت که دانشگاه در حال «تحلیل داده هاست و در صورت نیاز بر اساس مقررات حفظ حریم خصوصی، به افراد اطلاع رسانی خواهد کرد.»
هاروارد به قراردادی برای اظهارنظر پاسخی نداد.
وقوع چنین حوادثی در دانشگاه های تراز اول جهان یادآور این نکته است که هیچ سازمانی از گزند حملات سایبری در امان نیست. حفاظت از حریم خصوصی در دنیای دیجیتال نیازمند هوشیاری دائم و به روزرسانی پروتکل های امنیتی است تا تاثیرات مخرب نشت داده ها بر زندگی افراد به حداقل برسد.
Hackers publish personal information stolen during Harvard, UPenn data breaches
