Хакерська група, яка взяла на себе відповідальність за витік даних Університету Пенсільванії, каже, що отримала особисті дані про колишнього президента Джо Байдена, який має мозковий центр у школі Ліги Плюща, і колишнього президента університету Ліз Мегілл.
Хакери, які також стверджують, що вони розіслали зневажливий електронний лист, отриманий у п’ятницю від студентів і випускників Пенсільванського університету, сказали The Verge, що їх основною метою було «отримати базу даних багатих донорів».
БІЛЬШЕ: Університет стверджує, що зневажливі листи, надіслані студентам Пенсільванського університету, є фальшивими
«У багатьох звітах ця (кібератака) в основному мотивована «анти-DEI», але А) ми вважаємо, що Пенн… схилити чашу терезів на користь спадщини та донорів є таким же, якщо не більш кричущим, ніж його практика позитивних дій, і Б) жодна з цих двох речей не була причиною, чому ми націлилися на них», — повідомила група The Verge через Signal.
Пенн каже, що повідомив ФБР після того, як група хакерів заявила, що викрала 1,2 мільйона записів донорів, і надіслала зневажливий електронний лист.
Хакери, які залишилися анонімними, стверджували, що викрали дані про Байдена та членів його родини, повідомляє The Verge. Онука Байдена навчалася в Пенсільваніі, а в університеті знаходиться Центр Байдена, його мозковий центр.
Повідомляється, що витік даних також включав внутрішні університетські розмови про свідчення Мегілла в Конгресі щодо антисемітизму в кампусі. Вона пішла у відставку з посади президента Пенсільванського університету після того, як під час своїх свідчень наприкінці 2023 року не змогла рішуче сказати, що «заклики до геноциду євреїв» порушуватимуть кодекс поведінки університету та призведуть до швидкого покарання. Мегілл сказав, що це буде «залежно від контексту».
У неділю, веб-сайт кібербезпеки BleepingComputer повідомили що тхакери стверджували, що отримали доступ до багатьох університетських систем, щоб викрасти особисту інформацію студентів, випускників і жертводавців. Хакери заявили, що дані включали імена, дати народження, адреси, номери телефонів, демографічну інформацію та деталі донорів, як-от приблизний капітал і історію пожертв.
У понеділок Пенн заявив, що розслідує витік даних окремих інформаційних систем.
«Ми розуміємо та поділяємо занепокоєння нашої спільноти та повідомили про це ФБР», — сказав представник Пенсільванія. «Ми працюємо з правоохоронними органами, а також іншими сторонніми технічними ресурсами, щоб якнайшвидше вирішити цю проблему».
В електронному листі, який, як здається, надійшов від Вищої школи освіти Пенсільванія, університет названо «елітарним» і вказано, щоб одержувачі не дарували школу. У ньому використовувалися образливі слова та говорилося, що Пенн має «жахливу практику безпеки» і є «немеритократичним» у своїх визнаннях. Багато людей повідомили, що отримували лист кілька разів.
У п’ятницю Пенн виступив із заявою, в якій заявив, що електронний лист був шахрайством і не відображає цінностей університету.
Хакери стверджували, що отримали доступ до облікового запису співробітника PennKey, онлайн-порталу школи, і використовували його, щоб знайти аналітичну платформу Penn, систему бізнес-аналітики, файли SharePoint і дані Salesforce. Вони стверджують, що зламали систему Penn у четвер і завершили завантаження даних до п’ятниці, коли втратили доступ до облікового запису.
Зрозумівши, що вони все ще мають доступ до маркетингового інструменту через Salesforce, група каже, що надіслала електронний лист 700 000 людей.
«Коли (дані) вже було викрадено, ми надіслали цей електронний лист просто як розвагу, оскільки наш сеанс все ще був дійсним у маркетинговій хмарі Salesforce; це не було нашою кінцевою метою», — сказали хакери The Verge.
Хакери повідомили BleepingComputer, що мали намір просто знайти інформацію про донора. Вони сказали, що не планують вимагати Пенна, тому що вони можуть «витягти багато цінності з даних самі».
«Хоча ми насправді не політично вмотивовані, ми не любимо ці заклади, які обслуговують немовлят», — сказали хакери. “Головною метою була їх величезна, чудово багата база даних донорів».
Електронний лист, який, як стверджували, отримали деякі люди, не пов’язані зі школою, містив суперечку щодо прийому Пенна. Він критикував використання університетом позитивних дій, які дозволяють враховувати расову приналежність під час вступу. У 2023 році Верховний суд США визнав використання цієї політики недійсною, незважаючи на протести прихильників різноманітності. У електронному листі також стверджувалося, що Пенн порушив федеральний Закон про права сім’ї на освіту та конфіденційність, який регулює записи студентів.
