Pensilvaniya Universiteti Kiberhücum Nəticəsində Məlumatların Oğurlandığını Rəsmən Təsdiqlədi

Pensilvaniya Universiteti (Penn) çərşənbə axşamı günü ötən həftə baş vermiş məlumat sızması nəticəsində bir hakerin universitetə aid məlumatları oğurladığını təsdiqləyib. Bu hadisə zamanı məzunlar və digər əlaqəli şəxslər universitetin rəsmi e-poçt ünvanlarından şübhəli mesajlar almışdılar.

Hücumçular göndərdikləri mesajda açıq şəkildə "Bizə kiberhücum edildi" yazmışdılar. Hakerlər, həmçinin, mətndə "FERPA kimi federal qanunları pozmağı sevirik (bütün məlumatlarınız sızdırılacaq)" kimi təhdidlər də əlavə edərək, təəccüblü şəkildə "Xahiş edirik, bizə pul verməyi dayandırın" çağırışını etmişdilər. Penn rəhbərliyi əvvəlcə bu e-poçtu saxta adlandırsa da, daha sonra aparılan araşdırmalar nəticəsində kiberhücum zamanı həqiqətən də məlumatların götürüldüyünü qəbul etdi.

Universitetin bəyanatına görə, problem oktyabrın 31-də aşkarlanıb. Hücum Penn-in inkişaf və məzun fəaliyyətləri ilə əlaqəli olan məhdud sayda informasiya sistemlərini təsir altına almışdı. Penn əməkdaşları qeyri-qanuni girişi dayandırmaq üçün sistemləri sürətlə bağladılar. Lakin bu tədbirlər görülənə qədər, icmaya saxta və təhqiramiz bir e-poçt göndərilmiş, eyni zamanda hücumçu tərəfindən informasiya ələ keçirilmişdi. Universitet bu sızmanın insanların login məlumatları kimi həssas bilgiləri verməsi üçün aldadıldığı sosial mühəndislik hücumu nəticəsində baş verdiyini bildirdi.

Təhlükəsizlik mexanizmləri ilə bağlı narahatlıq doğuran bəzi məqamlar var. Adının çəkilməsini istəməyən bir Penn əməkdaşı bildirdi ki, universitet tələbələr, heyət və məzunlar üçün təhlükəsizlik tədbiri olaraq çoxfaktorlu autentifikasiyadan (MFA) istifadə etməyi tələb edir. Lakin o əlavə etdi ki, bəzi yüksək vəzifəli şəxslərə bu MFA tələblərindən azadolmalar verilib. Universitet sözçüsü Ron Ozio, iddia edilən MFA istisnaları və ya heyət arasında MFA tətbiqinin faizi barədə şərh verməkdən imtina edib, yalnız rəsmi insident səhifəsinə istinad etməklə kifayətləndi.

"The Daily Pennsylvanian" nəşrinin xəbərinə görə, haker universitet donorlarına aid sənədləri, bank əməliyyat qəbzlərini və şəxsiyyəti müəyyən edən məlumatları ələ keçirdiyini iddia edib. Haker əvvəlcə maliyyə maraqlarının olduğunu bildirsə də, hücumun motivasiyası daha geniş siyasi narazılıqları əhatə edir. Bu hadisə həmçinin bu il Kolumbiya Universitetində baş vermiş oxşar hücumu yada salır; həmin hücumda 870,000-ə yaxın tələbə və müraciət edənin sosial təminat nömrələri və vətəndaşlıq statusları da daxil olmaqla həssas məlumatları oğurlanmışdı. Həm Penn, həm də Kolumbiya hücumlarının affirmative action (ədalətli qəbul) siyasətləri ilə bağlı narazılıqdan irəli gəldiyi görünür. Penn hakeri, universitet icmasına göndərdiyi mesajda qəbul siyasətini tənqid edən sərt ifadələr işlətmişdi.

Qanuni tələblərə uyğun olaraq, Penn şəxsi məlumatları hücumçular tərəfindən əldə edilmiş şəxslərlə əlaqə saxlayacağını bəyan edib. Lakin universitet bu bildirişlərin nə vaxt ediləcəyi, neçə nəfərin zərər gördüyü və hansı məlumatların sızdırıldığı barədə hələlik dəqiq məlumat verməyib.