في تصعيد جديد للهجمات السيبرانية التي تستهدف المؤسسات الأكاديمية العريقة، أعلنت مجموعة القرصنة الشهيرة “ShinyHunters” عن نشر بيانات ضخمة تعود لجامعتي هارفارد وبنسلفانيا (UPenn)، وذلك بعد مرور عام على اختراق أنظمتهما وفشل مفاوضات الابتزاز المالي.
تفاصيل التسريب.. مليون سجل لكل جامعة
وأفادت التقارير، التي أكدها موقع “تك كرانش” التقني، أن المجموعة قامت بنشر ما يقرب من مليون سجل بيانات لكل جامعة عبر موقع تسريبات خاص بها.
وتأتي هذه الخطوة كإجراء انتقامي بعد رفض إدارات الجامعات الرضوخ لمطالب القراصنة بدفع فدية مالية مقابل استعادة البيانات ومنع نشرها.
كيف تم الاختراق؟
وأظهرت التحقيقات أن المهاجمين استخدموا أساليب متطورة من “الهندسة الاجتماعية” للوصول إلى أنظمة الخريجين:
-
جامعة بنسلفانيا: تعرضت لهجوم “هندسة اجتماعية” في نوفمبر الماضي؛ حيث انتحل القراصنة صفة جهات موثوقة لخداع الموظفين. ووصلت الجرأة بالقراصنة إلى إرسال رسائل بريد إلكتروني للخريجين من عناوين الجامعة الرسمية لإبلاغهم بالاختراق.
-
جامعة هارفارد: سقطت ضحية لأسلوب “التصيد الصوتي” (Vishing)، حيث تم خداع الضحايا عبر مكالمات هاتفية دفعتهم لفتح روابط خبيثة مكنت القراصنة من اختراق الأنظمة الخاصة بأنشطة الخريجين.
نوعية البيانات المسربة
وبحسب ما تم التحقق منه من قبل جهات صحفية، شملت البيانات المسربة معلومات حساسة تتضمن:
-
الأسماء الكاملة وعناوين السكن والعمل.
-
أرقام الهواتف وعناوين البريد الإلكتروني.
-
سجلات حضور الفعاليات الجامعية.
-
بيانات التبرعات: تفاصيل مالية تتعلق بالمبالغ التي قدمها الخريجون لدعم جامعاتهم.
أبعاد سياسية أم مجرد ابتزاز؟
في خطوة غير معتادة لمجموعة “ShinyHunters” المعروفة بدوافعها المالية الصرفة حاول القراصنة إضفاء صبغة سياسية على هجوم جامعة بنسلفانيا؛ حيث أعربوا في رسائلهم عن اعتراضهم على سياسات القبول والتمييز الإيجابي.
ومع ذلك، يرى الخبراء أن هذه الادعاءات قد تكون “دخانًا” للتغطية على الهدف الأساسي وهو الابتزاز المالي.
ردود الفعل الرسمية
صرح المتحدث باسم جامعة بنسلفانيا، رون أوزيو، بأن الجامعة تعمل حاليًا على تحليل البيانات المنشورة للوقوف على حجم الضرر، مؤكدًا التزام الجامعة بإخطار الأفراد المتضررين وفقًا لما تقتضيه قوانين الخصوصية المعمول بها.