- Penyerang mengakses sistem Universitas melalui SSO yang disusupi, mencuri data 1,2 juta individu
- Email massal yang menyinggung dikirim setelah ejeksi menggunakan akses yang dipertahankan ke Salesforce Marketing Cloud
- Data yang dicuri mencakup PII, keuangan, dan demografi; penyerang menargetkan donor kaya, tidak ada rencana tebusan
Penjahat dunia maya telah mengaku bertanggung jawab atas serangan siber baru-baru ini di Universitas Pennsylvania, mengklaim bahwa mereka mencuri data sekitar 1,2 juta mahasiswa, alumni, dan donatur.
Seorang aktor ancaman yang tidak disebutkan namanya menceritakan BleepingComputer mereka memperoleh “akses penuh” ke akun SSO PennKey milik karyawan Universitas, yang memberi mereka akses ke akun Penn VPN, Tenaga Penjualan data, platform analitik Qlik, sistem intelijen bisnis SAP, dan file SharePoint.
Informasi yang dicuri diduga mencakup nama orang, tanggal lahir, alamat, nomor telepon, perkiraan kekayaan bersih, riwayat donasi, dan rincian demografi (ras, agama, orientasi seksual, dan sejenisnya).
Email yang menyinggung
Konfirmasi ini muncul sebagai tanggapan atas klaim Universitas yang agak meremehkan tingkat keparahan serangan tersebut.
Eksfiltrasi data tampaknya terjadi sekitar tanggal 30 dan 31 Oktober, setelah itu Universitas melihat penyusupan dan mengusir penyerangnya. Tindakan tersebut tampaknya membuat mereka marah, karena mereka kemudian menggunakan akses ke Salesforce Marketing Cloud (yang mereka simpan), untuk mengirim email yang menyinggung ke sekitar 700.000 penerima.
“Universitas Pennsylvania adalah institusi elitis yang penuh dengan pensiunan. Kami menerapkan praktik keamanan yang buruk dan sama sekali tidak meritokratis,” isi email tersebut.
“Kami mempekerjakan dan menerima orang bodoh karena kami menyukai warisan, donor, dan tindakan afirmatif yang tidak memenuhi syarat mengakuinya. Kami senang melanggar undang-undang federal seperti FERPA (semua data Anda akan bocor) dan keputusan Mahkamah Agung seperti SFFA.”
University of Pennsylvania menggambarkan email tersebut sebagai “jelas palsu” dan “penipuan”.
Para penyerang kemudian menegaskan bahwa mereka tidak akan meminta pembayaran uang tebusan kepada Universitas, karena menurut mereka para korban tidak akan membayarnya. “Tujuan utamanya adalah database donor mereka yang luas dan sangat kaya,” kata mereka.
Tampaknya mereka akan mencoba menargetkan para donor sekarang.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
