河北
看来,宾夕法尼亚大学黑客最近提出的“显然虚假”和“欺诈”的说法并非如此,因为该组织现在已确认黑客从其系统中窃取了文件。
网络犯罪分子最近透露他们已获得一名大学员工的PennKey单点登录账户的“完全访问”,这让他们能够访问该员工的VPN、Salesforce数据、Qlik分析平台、SAP商业智能系统和SharePoint文件。利用该访问权限,他们窃取了大约120万名学生、校友和捐赠者的数据。
据称被窃取的信息包括姓名、出生日期、地址、电话号码、估计净资产、捐赠历史以及人口统计信息(如种族、宗教、性取向等)。
调查攻击
在被大部分网络封锁后,他们利用剩余的访问权限向大约七十万名收件人发送了一封愤怒的邮件:
“宾夕法尼亚大学是一个充满了自以为是的精英分子。我们的安全措施差得离谱,根本不讲究公平。”邮件中写道。
“我们雇佣和录取傻瓜,因为我们热爱遗产、捐赠者和不合格的平权行动的录取。我们喜欢违反联邦法律,比如FERPA(你的所有数据都会被泄露)和最高法院的裁决,比如SFFA。”
起初,宾夕法尼亚大学把这些邮件称为“显然是假的”和“欺诈性的”,但在最近的更新中对此进行了更正:
“宾夕法尼亚大学的工作人员迅速封锁了系统,防止了进一步的未经授权的访问;但在此之前,一封带有攻击性和欺诈性的电子邮件已发送给我们的社区,并且信息被攻击者窃取,”更新中写道。“宾夕法尼亚大学仍在调查此次事件中被获取的信息具体是什么。”
宾夕法尼亚大学还表示,此次攻击是通过社会工程手段实施的。大多数员工需要使用多因素认证(MFA),但根据TechCrunch的消息,一些高层管理人员可以不使用这个步骤。
通过 TechCrunch
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
