قراصنة ينشرون بيانات شخصية مسروقة من جامعتي هارفارد وبنسلفانيا
نيويورك - قناة اليمن الفضائية
أعلنت مجموعة قرصنة سيبرانية تُعرف باسم ShinyHunters مسؤوليتها عن اختراق بيانات جامعتي هارفارد وبنسلفانيا (UPenn)، قبل أن تقدم على نشر ما قالت إنه أكثر من مليون سجل شخصي من كل جامعة، وذلك بعد رفض المؤسستين دفع فدية مالية.
اختراق أنظمة الخريجين في بنسلفانيا
وأكدت جامعة بنسلفانيا في نوفمبر الماضي تعرض عدد من أنظمة المعلومات المرتبطة بأنشطة التطوير والخريجين لهجوم إلكتروني، استخدم فيه القراصنة هندسة اجتماعية عبر إرسال رسائل بريد إلكتروني من عناوين رسمية تابعة للجامعة لإبلاغ الخريجين بوقوع الاختراق.
وأوضحت الجامعة أن البيانات المسروقة مرتبطة بأنشطة الخريجين وجمع التبرعات، فيما تمكنت جهات صحافية من التحقق من جزء من البيانات عبر مطابقتها مع سجلات عامة والتواصل مع عدد من الخريجين.
هارفارد تؤكد تعرضها لهجوم مماثل
وفي الشهر نفسه، أعلنت جامعة هارفارد تعرض أنظمتها الخاصة بالخريجين لاختراق مشابه، تم عبر التصيد الصوتي باستخدام مكالمات هاتفية لخداع الموظفين ودفعهم إلى فتح روابط أو مرفقات خبيثة.
وأشارت الجامعة إلى أن البيانات التي تم الوصول إليها تشمل:
- عناوين البريد الإلكتروني
- أرقام الهواتف
- عناوين السكن والعمل
- سجلات حضور الفعاليات
- معلومات التبرعات
- بيانات شخصية أخرى متعلقة بالتواصل مع الخريجين
ابتزاز وفشل في التوصل لاتفاق
وقالت مجموعة ShinyHunters إن نشر البيانات جاء ردًا على رفض الجامعتين دفع الفدية المطلوبة، وهو أسلوب شائع بين جماعات القرصنة التي تلجأ إلى التسريب العلني عند فشل الابتزاز.
وخلال هجوم بنسلفانيا، حاول القراصنة إضفاء طابع سياسي على العملية، معبرين عن اعتراضهم على سياسات القبول، رغم أن المجموعة لا تُعرف عادة بدوافع سياسية.
رد الجامعتين
قال المتحدث باسم جامعة بنسلفانيا رون أوزيو إن الجامعة تقوم بتحليل البيانات المنشورة وستخطر المتضررين وفق قوانين الخصوصية.
تهديد متصاعد للمؤسسات الأكاديمية
وتسلط هذه الحادثة الضوء على تصاعد الهجمات السيبرانية التي تستهدف الجامعات والمؤسسات الأكاديمية الكبرى، وما تمثله من مخاطر على خصوصية البيانات الشخصية في ظل اعتماد هذه المؤسسات على أنظمة رقمية واسعة ومعقدة.
