Haker je preuzeo odgovornost za prošlonedjeljni incident sa mejlovima Univerziteta u Pensilvaniji, u kojem je studentima i alumnistima stigla poruka „Hakovali su nas“, tvrdeći da je u pitanju mnogo ozbiljniji upad u sistem koji je izložio podatke 1,2 miliona donatora i interne dokumente.
U petak su studenti i bivši studenti Univerziteta u Pensilvaniji počeli da primaju više uvredljivih mejlova sa Penn.edu adresa u kojima se tvrdilo da je univerzitet hakovan i da su podaci ukradeni.
„Univerzitet u Pensilvaniji je elitna institucija sa očajnim bezbjednosnim praksama. Zapravo smo potpuno nezaslužni i nesposobni“, stajalo je u jednom od mejlova poslatih alumnistima i studentima.
U poruci se dalje tvrdilo: „Zapošljavamo i primamo idiote jer obožavamo donatore, porodične veze i nekompetentne kandidate. Volimo da kršimo federalne zakone kao što je FERPA (vaši podaci će biti objelodanjeni) i presude Vrhovnog suda kao SFFA.“
Portal BleepingComputer je potvrdio da su mejlovi zaista potekli sa domena connect.upenn.edu, koji pripada Penn-ovoj platformi za mejl liste hostovanoj na Salesforce Marketing Cloud servisu. Univerzitet je incident tada umanjio, opisujući poruke kao „lažne i očigledno falsifikovane mejlove“.
Međutim, haker koji stoji iza napada kontaktirao je BleepingComputer tvrdeći da je upad bio mnogo obimniji i da je omogućio pristup brojnim internim sistemima univerziteta.
Prema riječima hakera, njihova grupa je „dobila potpuni pristup“ PennKey SSO nalogu jednog zaposlenog, čime su uspjeli da se povežu na univerzitetski VPN, Salesforce bazu, Qlik analitičku platformu, SAP sistem poslovne inteligencije i SharePoint dokumente.
Hakeri tvrde da su eksfiltrirali podatke za oko 1,2 miliona studenata, alumnista i donatora, uključujući imena, datume rođenja, adrese, brojeve telefona, procijenjeno bogatstvo, istoriju donacija i demografske detalje kao što su religija, rasa i seksualna orijentacija.
Hakeri su podijelili snimke ekrana i uzorke podataka sa BleepingComputer-om i objavili ih na mreži kao dokaz da su zaista pristupili sistemima i ukrali podatke sa univerziteta.
Napadači su naveli da su kompromitovali sistem 30. oktobra, a preuzimanje podataka završili 31. oktobra, kada je nalog zaposlenog bio zaključan i pristup izgubljen.
Nakon što su izgubili pristup, hakeri su i dalje imali mogućnost korišćenja Salesforce Marketing Cloud platforme i iskoristili su je za slanje uvredljivih masovnih mejlova na oko 700.000 adresa.
Na pitanje da li su kredencijali ukradeni putem infostealera ili fišinga, haker nije želio da odgovori, rekavši samo da je „upad bio jednostavan“ i da je posljedica „propusta u bezbjednosti univerziteta“.
Grupa je od tada objavila arhivu od 1,7 GB sa tabelama, dokumentima o donacijama i drugim fajlovima navodno preuzetim iz Penn-ovih SharePoint i Box sistema.
Haker je takođe rekao da univerzitet ne pokušavaju da ucijene:
„Ne mislimo da bi platili, a i sami možemo izvući dosta koristi iz tih podataka.“
Na pitanje o motivima napada, hakeri su rekli da cilj nije bio politički, već da su željeli da dođu do baze podataka bogatih donatora:
„Nismo politički motivisani, ali nemamo ljubavi prema tim institucijama koje služe nepotizmu“, naveli su hakeri.
„Glavni cilj je bila njihova ogromna, bogata baza donatora.“
Baza donatora još uvijek nije javno objavljena, ali hakeri tvrde da bi mogla biti puštena „za mjesec ili dva“.
Na ove tvrdnje, Univerzitet u Pensilvaniji je za BleepingComputer kratko izjavio:
„Istraga je i dalje u toku.“
Šta bi donatori Univerziteta u Pensilvaniji trebalo da urade
S obzirom na to da je velika količina podataka o donatorima sada kompromitovana, Penn donatori treba da budu posebno oprezni prema fišing napadima i pokušajima socijalnog inženjeringa.
Napadači bi mogli da koriste ukradene informacije za lažno predstavljanje univerziteta, prikupljanje lažnih donacija ili preuzimanje pristupa nalozima donatora.
Primljene poruke koje se odnose na donacije treba tretirati sa sumnjom i njihovu autentičnost provjeriti direktno sa Univerzitetom u Pensilvaniji prije bilo kakvog odgovora.
Izvor: BleepingComputer
