Tanınmış bir hacker grubu, geçen yıl Harvard Üniversitesi ve Pensilvanya Üniversitesi (UPenn) bünyesinde gerçekleşen veri ihlallerinin sorumluluğunu üstlendiğini duyurdu. Grup, iki üniversiteden çaldığı iddia edilen kişisel bilgileri yayınladı.
VERİLER SIZDIRILDI, MAĞDUR SAYISI MİLYONLARI BULDU
ShinyHunters olarak bilinen grup, Çarşamba günü, her iki üniversiteden bir milyondan fazla kaydı kendi özel sızdırma sitesinde yayınladığını iddia etti. Bu site, grubun kurbanlarından fidye koparmak için kullandığı bir platform. Kasım ayında UPenn, 'Penn'in gelişim ve mezun faaliyetleriyle ilgili belirli bir grup bilgi sisteminde' veri ihlali yaşandığını doğrulamıştı. O dönemde hackerlar, üniversitenin resmi adreslerinden mezunlara hack hakkında e-postalar da göndermişti. Üniversite, bu ihlali genellikle hackerların birini taklit ederek ve onları normalde yapmayacakları bir şeyi yapmaya kandırdığı 'sosyal mühendislik' saldırısına bağlamıştı. UPenn, daha sonra çevrimdışı hale getirilen resmi veri ihlali bilgilendirme sayfasında, hackerların tam olarak ne tür veriler çaldığını belirtmemiş, sadece siber suçluların 'Penn'in gelişim ve mezun faaliyetleriyle ilgili sistemlere eriştiğini' söylemişti.
SİBER SALDIRILARIN DETAYLARI ORTAYA ÇIKTI
Kasım ayının ilerleyen günlerinde Harvard Üniversitesi de mezun sistemlerindeki bir ihlali doğrulamış ve bunu 'sesli kimlik avı' saldırısına bağlamıştı. Bu, hackerların hedefleri bir sesli görüşme ile bir bağlantıya tıklamaya veya bir eki açmaya kandırdığı bir saldır türü. Harvard, çalınan verilerin e-posta adreslerini, telefon numaralarını, ev ve iş adreslerini, etkinlik katılımlarını, üniversiteye yapılan bağış detaylarını ve üniversitenin bağış toplama ve mezun etkileşim faaliyetleriyle ilgili diğer biyografik bilgileri içerdiğini belirtmişti. ShinyHunters tarafından yayınlanan ve TechCrunch tarafından incelenen veriler, her iki üniversitenin geçen yıl çalındığını söylediği bilgilerin türüyle eşleşiyor gibi görünüyor. Hackerlar, üniversitelerin fidye ödemeyi reddetmesi üzerine çalınan verileri yayınladıklarını söylediler. ShinyHunters gibi siber suçlular genellikle kurbanlarından çaldıkları verileri yayınlamamak karşılığında ödeme talep ederler ve kurbanlar ödeme yapmazsa, verileri çevrimiçi olarak serbest bırakırlar. UPenn veri ihlali sırasında hackerlar, siyasi motivasyonları varmış gibi davrandılar ve özellikle 'olumlu eylem' politikalarına karşı memnuniyetsizliklerini dile getirdiler. Hackerlar, mezunlara gönderilen e-postada, "Mirasyedileri, bağışçıları ve niteliksiz olumlu eylem kabul edilenleri sevdiğimiz için aptalları işe alıyor ve kabul ediyoruz" yazmıştı. ShinyHunters'ın siyasi motivasyonları olduğu bilinmiyor. Hackerlar, bu dili e-postaya neden dahil ettiklerine dair bir soruya yanıt vermedi. Penn sözcüsü Ron Ozio, üniversitenin "verileri analiz ettiğini ve geçerli gizlilik düzenlemeleri gerektiriyorsa herhangi bir bireyi bilgilendireceğini" söyledi. Harvard ise yorum talebine yanıt vermedi.
