- Peretas mengakses sistem Universitas melalui kredensial SSO yang dicuri, mencuri data 1,2 juta orang
- Email massal yang menyinggung diikuti penutupan sebagian; Universitas kemudian mengkonfirmasi bahwa pelanggaran itu nyata
- Serangan mengeksploitasi lemahnya penegakan MFA di kalangan staf senior melalui rekayasa sosial
Tampaknya klaim yang “jelas-jelas palsu” dan “menipu” yang baru-baru ini dibuat oleh para peretas Universitas Pennsylvania tidaklah “jelas-jelas palsu” dan “menipu”, karena organisasi tersebut kini telah mengonfirmasi bahwa para peretas mencuri file dari sistemnya.
Penjahat dunia maya baru-baru ini terungkap mereka telah memperoleh “akses penuh” ke akun SSO PennKey milik karyawan Universitas, yang memberi mereka akses ke VPN-nya, Tenaga penjualan data, platform analitik Qlik, sistem intelijen bisnis SAP, dan file SharePoint. Dengan menggunakan akses tersebut, mereka mencuri data sekitar 1,2 juta mahasiswa, alumni, dan donatur.
Informasi yang dicuri diduga mencakup nama orang, tanggal lahir, alamat, nomor telepon, perkiraan kekayaan bersih, riwayat donasi, dan rincian demografi (ras, agama, orientasi seksual, dan sejenisnya).
Menyelidiki serangan itu
Setelah dikeluarkan dari sebagian besar jaringan, mereka menggunakan sisa akses yang mereka miliki untuk mengirim email berisi kemarahan kepada sekitar 700.000 penerima:
“Universitas Pennsylvania adalah institusi elitis yang penuh dengan pensiunan. Kami menerapkan praktik keamanan yang buruk dan sama sekali tidak meritokratis,” isi email tersebut.
“Kami mempekerjakan dan menerima orang bodoh karena kami menyukai warisan, donor, dan tindakan afirmatif yang tidak memenuhi syarat mengakuinya. Kami senang melanggar undang-undang federal seperti FERPA (semua data Anda akan bocor) dan keputusan Mahkamah Agung seperti SFFA.”
Pada awalnya, University of Pennsylvania menggambarkan email tersebut sebagai “jelas palsu” dan “penipuan”, namun menarik kembali klaim ini dalam pembaruan terkini:
“Staf Penn dengan cepat mengunci sistem dan mencegah akses tidak sah lebih lanjut; namun, sebelum email yang menyinggung dan menipu dikirim ke komunitas kami dan informasinya diambil oleh penyerang,” demikian bunyi pembaruan tersebut. “Penn masih menyelidiki sifat informasi yang diperoleh selama ini.”
Penn juga mengatakan, penyerangan itu dilakukan melalui rekayasa sosial. Sebagian besar karyawan diharuskan menggunakan otentikasi multi-faktor (Kementerian Luar Negeri) tetapi menurut TechCrunch.dllbeberapa petinggi diizinkan melewati langkah ini.
Melalui TechCrunch.dll
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
