- Bilgisayar korsanları, çalınan SSO kimlik bilgileri aracılığıyla Üniversite sistemlerine erişerek 1,2 milyon kişinin verilerini çaldı
- Saldırgan toplu e-posta, kısmi lokavttan sonra geldi; Üniversite daha sonra ihlalin gerçek olduğunu doğruladı
- Saldırı, sosyal mühendislik yoluyla üst düzey personel arasındaki zayıf MFA uygulamasından yararlandı
Görünüşe göre Pennsylvania Üniversitesi bilgisayar korsanları tarafından yakın zamanda ortaya atılan “açıkça sahte” ve “dolandırıcılık” iddiaları o kadar da “açıkça sahte” ve “dolandırıcılık” değil; zira kuruluş artık bilgisayar korsanlarının sistemlerinden dosya çaldığını doğruladı.
Son zamanlarda siber suçlular açıklığa kavuşmuş Bir Üniversite çalışanının PennKey SSO hesabına “tam erişim” elde etmişler ve bu da onların VPN’sine erişmelerini sağlamıştır. Satış gücü veriler, Qlik analiz platformu, SAP iş zekası sistemi ve SharePoint dosyaları. Bu erişimi kullanarak yaklaşık 1,2 milyon öğrenci, mezun ve bağışçının verilerini çaldılar.
Çalınan bilgilerin arasında kişilerin adları, doğum tarihleri, adresleri, telefon numaraları, tahmini net serveti, bağış geçmişi ve demografik ayrıntıları (ırk, din, cinsel yönelim ve benzeri) yer aldığı iddia ediliyor.
Saldırıyı araştırıyoruz
Ağın çoğundan atıldıktan sonra, kalan erişimlerini yaklaşık 700.000 alıcıya öfkeli bir e-posta göndermek için kullandılar:
E-postada, “Pennsylvania Üniversitesi uyanık gerizekalılarla dolu köpek **** elitist bir kurumdur. Korkunç güvenlik uygulamalarımız var ve tamamen hakkaniyetten uzakız” yazıyordu.
“Mirasları, bağışçıları ve niteliksiz olumlu ayrımcılık kabullerini sevdiğimiz için moronları işe alıyor ve kabul ediyoruz. FERPA (tüm verileriniz sızdırılacak) gibi federal yasaları ve SFFA gibi Yüksek Mahkeme kararlarını çiğnemeyi seviyoruz.”
Pennsylvania Üniversitesi ilk başta e-postaları “açıkça sahte” ve “sahtekarlık” olarak tanımladı ancak yakın zamanda yapılan bir güncellemeyle bu iddiaları geri adım attı:
Güncellemede, “Penn’in personeli sistemleri hızlı bir şekilde kilitledi ve daha fazla yetkisiz erişimi engelledi; ancak bu, topluluğumuza saldırgan ve hileli bir e-posta gönderilmeden ve bilgiler saldırgan tarafından ele geçirilmeden önce” deniyor. “Penn hâlâ bu süre zarfında elde edilen bilgilerin niteliğini araştırıyor.”
Penn ayrıca saldırının sosyal mühendislik yoluyla yapıldığını da söyledi. Çoğu çalışanın çok faktörlü kimlik doğrulamasını kullanması gerekir (MFA) ama göre TechCrunchüst düzey yöneticilerden bazılarının bu adımı atlamasına izin verildi.
Aracılığıyla TechCrunch
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.