- Пенсильванский университет подтвердил взлом своих систем и кражу данных в результате кибератаки.
- Злоумышленники использовали социальную инженерию для получения учётных данных сотрудника и похитили 1,71 ГБ внутренней информации.
- Были украдены персональные и финансовые данные более 1,2 млн доноров и других контактных лиц, университет сотрудничает с ФБР и CrowdStrike для расследования.
Пенсильванский университет официально подтвердил факт взлома своих внутренних информационных систем, в результате которого злоумышленники получили и похитили значительный объём конфиденциальных данных. Атака, произошедшая 30 октября, была реализована с использованием скомпрометированной учётной записи сотрудника, к которой хакеры получили доступ методом социальной инженерии – сложной формы маскировки личности, направленной на обман работников учреждения.
Полученные злоумышленниками данные включают документы объёмом 1,71 гигабайт с платформ SharePoint и Box, содержащие таблицы, финансовые отчёты и рекламные материалы, ориентированные на выпускников университета. Наиболее чувствительными оказались сведения из базы данных Salesforce, используемой для маркетинга среди доноров. В ней насчитывается около 1,2 миллиона записей, включающих подробные персональные данные: полные имена, даты рождения, пол, адреса проживания, контактные телефоны и электронную почту. Помимо этого, были похищены финансовые данные с историей пожертвований, оценками благосостояния жертвователей, а также информация о месте работы, занимаемых должностях и академической принадлежности.
Сразу после обнаружения взлома специалисты университета оперативно заблокировали пострадавшие системы, что остановило дальнейший несанкционированный доступ. Тем не менее, несмотря на отзыв доступа, злоумышленники сохранили контроль над учётной записью в Salesforce Marketing Cloud и воспользовались этим для рассылки оскорбительных писем примерно 700 тысячам получателей. На данный момент хакеры заявляют, что не планируют публиковать украденные данные, однако не исключают такой возможности в течение ближайших двух месяцев.
Руководство Пенсильванского университета подчеркнуло, что в учреждении действует надёжная программа информационной безопасности, однако атака социальной инженерии показала уязвимость к такому виду угроз. Университет обратился за помощью к ФБР и работает совместно с компанией CrowdStrike для полного расследования инцидента и оценки масштабов утечки.
Пострадавшим в результате взлома будет направлено официальное уведомление после завершения расследования. Этот случай подчёркивает растущие риски кибербезопасности в образовательных учреждениях, где хранится большое количество данных с высоким уровнем конфиденциальности.
