Пенсильванский университет подтвердил взлом своих внутренних систем и хищение данных в результате кибератаки. Системы связаны с развитием учебного заведения и деятельностью его выпускников. Злоумышленники взломали инфраструктуру университета, используя скомпрометированные учётные данные, которые хакеры получили в результате атаки с применением социальной инженерии.
Хакеры пригрозили опубликовать данные Пенсильванского университета в конце прошлого месяца. Студенты и выпускники получили множество оскорбительных писем с различных адресов электронной почты университета. Злоумышленники писали, что украли данные в результате кибератаки.
Университет сообщил, что применяет надёжную программу информационной безопасности. Однако злоумышленники получили доступ с помощью «сложной маскировки личности, известной как социальная инженерия».
Сотрудники учебного заведения быстро заблокировали системы и предотвратили дальнейший несанкционированный доступ. Университет всё ещё расследует, какой объём информации успели получить хакеры. Пенсильванский университет сообщил о взломе ФБР. Учреждение сотрудничает с CrowdStrike в рамках расследования инцидента.
По данным BleepingComputer, злоумышленники взломали системы учебного заведения 30 октября, используя учётную запись PennKey сотрудника, которая предоставляет доступ к экземпляру Salesforce университета, аналитической платформе Qlik, системе бизнес-аналитики SAP и файлам SharePoint.
Злоумышленники похитили 1,71 ГБ внутренних документов с платформ SharePoint и Box, включая таблицы, финансовую информацию и рекламные материалы, ориентированные на выпускников. Также хакеры сообщили, что они украли базу Penn в Salesforce, используемую для маркетинга среди доноров. Она содержала 1,2 млн записей с разнообразной информацией о жертвователях.
Образец этих данных включает 158 полей, которые содержат:
Персональные данные: полные имена, даты рождения, пол, физические адреса, номера телефонов и адреса электронной почты;
Финансовые данные и сведения о донорах: истории пожертвований, оценки благосостояния и размеры донатов;
Сведения о занятости и принадлежности к организации: работодатель, должность и академическая принадлежность.
После отзыва доступа злоумышленник сохранил контроль над учётной записью Penn в Salesforce Marketing Cloud, что позволило разослать оскорбительные письма 700 тыс. получателей. Хакеры сообщили, что в настоящее время не будут публиковать записи данных, но могут сделать это в течение двух месяцев.
Пенсильванский университет пообещал предупредить всех пострадавших от утечки после завершения расследования инцидента.
Источник: habr.com