- ShinyHunters membocorkan lebih dari satu juta catatan yang dicuri dari Harvard dan UPenn ke situs web gelap mereka
- Data mencakup detail pribadi, riwayat donasi, dan informasi demografis dari mahasiswa, staf, alumni, dan donatur
- Pelanggaran yang terkait dengan kompromi dan vishing SSO; file diterbitkan setelah negosiasi tebusan gagal, tanpa enkripsi yang digunakan
Kelompok peretas ShinyHunters telah merilis semua file yang dicurinya dari Universitas Harvard dan Universitas Pennsylvania (UPenn) pada akhir tahun 2025.
File-file tersebut kini tampaknya berada di situs web gelap para peretas, tersedia bagi penjahat dunia maya lain untuk diunduh dan dieksploitasi.
Kelompok tersebut mengklaim telah membocorkan lebih dari satu juta catatan. Kedua organisasi tersebut mengonfirmasi telah dilanggar TechCrunch.dll berhasil memverifikasi sebagian dari kumpulan data.
Negosiasi gagal, ShinyHunters membocorkan file
Pada awal November, peretas mengungkapkan bahwa mereka telah melakukannya memperoleh “akses penuh” ke akun SSO karyawan UPennyang memberi mereka akses ke universitas VPN, Tenaga penjualan data, platform analitik Qlik, sistem intelijen bisnis SAP, dan file SharePoint.
Informasi yang dicuri diduga mencakup nama orang, tanggal lahir, alamat, nomor telepon, perkiraan kekayaan bersih, riwayat donasi, dan rincian demografi (ras, agama, orientasi seksual, dan sejenisnya).
Mereka juga menggunakan akses tersebut untuk mengirim email yang menyinggung ke sekitar 700,00 penerima. Pada awalnya, UPenn mendeskripsikan email tersebut sebagai “jelas-jelas palsu” dan “penipuan”, namun kemudian menarik kembali dan mengonfirmasi bahwa email tersebut telah diterima.
Sekitar tiga minggu kemudian, Harvard juga mengkonfirmasi adanya kompromi sistemdan mengatakan bahwa data pribadi siswa, staf, dan donatur dulu dan sekarang, terungkap. Dalam surat pemberitahuan pelanggaran data, Universitas Ivy League yang bergengsi mengatakan serangan phishing suara memungkinkan peretas mengakses sistem Urusan Alumni dan Pengembangannya.
Hal ini menyebabkan informasi tentang alumni, donatur, beberapa dosen dan staf, dan beberapa mahasiswa saat ini dibobol, dan pasangan, mitra, dan orang tua alumni serta mahasiswa saat ini dan mantan mahasiswa juga terpengaruh.
ShinyHunters mengatakan mereka memutuskan untuk membocorkan file tersebut sekarang karena negosiasi gagal. Biasanya, peretas akan mencuri file dan kemudian meminta pembayaran dalam bentuk kripto, sebagai imbalan untuk menghapusnya. Ketika korban memutuskan untuk tidak membayar, data akan dipublikasikan, seperti yang terjadi di sini. Tidak ada enkripsi yang dikerahkan dalam serangan ini.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
