- Saldırgan, güvenliği ihlal edilmiş SSO aracılığıyla Üniversite sistemlerine erişerek 1,2 milyon kişinin verilerini çaldı
- Salesforce Marketing Cloud’a devam eden erişim kullanılarak, çıkarma sonrasında gönderilen rahatsız edici toplu e-posta
- Çalınan veriler arasında kişisel bilgiler, finansal bilgiler ve demografik bilgiler yer alır; Saldırgan zengin bağışçıları hedef alıyor, fidye planlanmadı
Siber suçlular, yaklaşık 1,2 milyon öğrenci, mezun ve bağışçının verilerini çaldıklarını iddia ederek Pennsylvania Üniversitesi’ne yapılan son siber saldırının sorumluluğunu üstlendi.
İsimsiz bir tehdit aktörü anlattı BleepingBilgisayar bir Üniversite çalışanının PennKey SSO hesabına “tam erişim” elde ettiler ve bu da onlara Penn’in SSO hesabına erişim sağladı. VPN, Satış gücü veriler, Qlik analiz platformu, SAP iş zekası sistemi ve SharePoint dosyaları.
Çalınan bilgilerin arasında kişilerin adları, doğum tarihleri, adresleri, telefon numaraları, tahmini net serveti, bağış geçmişi ve demografik ayrıntıları (ırk, din, cinsel yönelim ve benzeri) yer aldığı iddia ediliyor.
Saldırgan e-postalar
Onay, Üniversitenin saldırının ciddiyetini bir şekilde küçümseyen iddialarına yanıt olarak geldi.
Veri sızıntısı 30 ve 31 Ekim civarında gerçekleşmiş gibi görünüyor, bunun ardından Üniversite izinsiz girişi fark etti ve saldırganı görevden aldı. Bu hareket onları kızdırmış gibi görünüyor, çünkü daha sonra yaklaşık 700.000 alıcıya saldırgan bir e-posta göndermek için Salesforce Marketing Cloud’a (ellerinde tuttukları) erişimi kullandılar.
E-postada, “Pennsylvania Üniversitesi uyanık gerizekalılarla dolu köpek **** elitist bir kurumdur. Korkunç güvenlik uygulamalarımız var ve tamamen hakkaniyetten uzakız” yazıyordu.
“Mirasları, bağışçıları ve niteliksiz olumlu ayrımcılık kabullerini sevdiğimiz için moronları işe alıyor ve kabul ediyoruz. FERPA (tüm verileriniz sızdırılacak) gibi federal yasaları ve SFFA gibi Yüksek Mahkeme kararlarını çiğnemeyi seviyoruz.”
Pensilvanya Üniversitesi e-postaları “açıkça sahte” ve “dolandırıcı” olarak nitelendirdi.
Saldırganlar daha sonra, kurbanların zaten ödeyeceğini düşünmedikleri için Üniversiteden fidye ödemesi istemeyeceklerini doğruladılar. “Asıl amaç onların geniş, olağanüstü derecede zengin bağışçı veri tabanıydı” dediler.
Görünüşe göre şimdi bağışçıları hedef almaya çalışacaklar.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.