Pennsylvania Üniversitesi, Salı günü yaptığı açıklamada, geçen hafta gerçekleşen bir siber saldırıda üniversite verilerinin çalındığını doğruladı. Bu saldırı sırasında, mezunlar ve diğer bağlantılı kişiler resmi üniversite e-posta adreslerinden şüpheli e-postalar aldı.
Hackerların mesajında, “Bizi hacklediler” ifadesi yer aldı. Mesajda ayrıca, “Federal yasaları ihlal etmeyi seviyoruz. Tüm verileriniz sızdırılacak. Lütfen bize para vermeyi bırakın” denildi.
Başlangıçta üniversite, bu e-postanın “sahte” olduğunu belirtmişti ancak şimdi, veri ihlali sırasında verilerin alındığını kabul etti.
“31 Ekim’de, Pennsylvania Üniversitesi, geliştirme ve mezun faaliyetleriyle ilgili belirli bilgi sistemlerinin ihlal edildiğini keşfetti” şeklinde bir açıklama yaptı. Üniversite, çalışanlarının sistemleri hızla kilitlediğini ve daha fazla yetkisiz erişimi önlediğini, ancak saldırganın topluluğa sahte bir e-posta göndermesinin engellenemediğini belirtti.
Üniversite, bu ihlalin sosyal mühendislik saldırısı nedeniyle gerçekleştiğini açıkladı. Bu tür bir saldırıda, bireyler hassas bilgilerini vermeye ikna edilir; bu, genellikle phishing veya telefon görüşmeleri aracılığıyla gerçekleşir.
Bir Pennsylvania çalışanı, ismini vermediğimiz bu kişinin basınla konuşma yetkisi bulunmadığı için, üniversitenin öğrenciler, personel ve mezunların hesaplarında çok faktörlü kimlik doğrulama (MFA) kullanmalarını zorunlu kıldığını belirtti. Ancak bazı yüksek rütbeli yetkililerin MFA gerekliliklerinden muaf tutulduğu iddia edildi.
TechCrunch, bu iddialar hakkında Pennsylvania Üniversitesi’ne sorular yöneltti; ancak üniversite, MFA’nın benimsenme oranı hakkında bir bilgi vermekten kaçındı.
Yasal gereklilikler doğrultusunda, Pennsylvania Üniversitesi, hackerlar tarafından erişilen kişisel bilgileri olan bireylerle iletişime geçeceğini açıkladı. Ancak üniversite, bu bildirimlerin ne zaman yapılacağı, kaç kişinin etkilendiği veya hangi bilgilerin erişildiği hakkında bilgi vermedi.
The Daily Pennsylvanian, iddia edilen Pennsylvania hackerının, üniversite bağışçılarına ait belgeler, banka işlem makbuzları ve kişisel tanımlanabilir bilgileri aldığını belirtti. Hacker, maddi motivasyonla hareket ettiğini ifade etti.
Bu yılın başlarında, hackerlar Columbia Üniversitesi’ni de ihlal ederek yaklaşık 870,000 öğrencinin ve başvuranın hassas bilgilerine erişti.
Hem Pennsylvania hem de Columbia üniversitelerindeki saldırıların, olumlu ayrımcılık politikalarına karşı bir rahatsızlık nedeniyle gerçekleştirildiği görülüyor. Pennsylvania hackerı, üniversite topluluğuna gönderdiği e-postada, “Miras, bağışçı ve niteliksiz olumlu ayrımcılık kabul edenleri işe alıp kabul ediyoruz” ifadelerini kullandı.
Eğer Pennsylvania hack’i hakkında daha fazla bilginiz varsa, Amanda Silberling ile güvenli bir şekilde iletişime geçebilirsiniz.
