- В Пенсильванском университете произошёл инцидент с рассылкой мошеннических писем, в которых утверждалось о взломе и краже данных студентов и выпускников.
- Письма были отправлены с адресов университета через платформу Salesforce Marketing Cloud, точный способ компрометации пока неизвестен.
- Университет подтвердил факт рассылки и рекомендует игнорировать подобные сообщения, а при получении новых — обращаться в IT-поддержку.
В Пенсильванском университете зафиксирован серьёзный инцидент, связанный с информационной безопасностью. Студенты и выпускники получили серию электронных писем, отправленных якобы с адресов самого университета, в которых содержались оскорбления и обвинения в слабости системы защиты данных, а также утверждения о краже личной информации вследствие взлома.
Тематика писем носила провокационный характер — заголовок «Нас взломали (требуются действия)» сопровождался жёсткой критикой учебного заведения, упрёками в нарушении федеральных законов США и обвинениями в дискриминационных практиках при приёме студентов. Письма были разосланы с нескольких электронных адресов, включая официальный адрес Высшей школы образования университета (gse@connect.upenn.edu), и отправлены через платформу «connect.upenn.edu», работающую на базе Salesforce Marketing Cloud.
В университетской администрации подтвердили факт рассылки мошеннических сообщений и сообщили, что команда по реагированию на инциденты активно работает над решением проблемы. Представитель университета рекомендовал получателям таких писем игнорировать или удалять их, а при попадании новых подозрительных сообщений обращаться в местные службы IT-поддержки.
Нынешний инцидент стал очередным вызовом для системы информационной безопасности университета, который недавно отказался от участия в инициативе администрации бывшего президента США Дональда Трампа — «Договоре о совершенстве в высшем образовании». Университет заявил о наличии проблем и рисков, связанных с этим договором, в своих официальных комментариях.
Сложившаяся ситуация подчёркивает важность укрепления цифровых защит в образовательных учреждениях и необходимость оперативного реагирования на угрозы, связанные с кибербезопасностью, чтобы защитить конфиденциальность личных данных студентов и поддерживать репутацию организации.
