Dünyanın en saygın eğitim kurumlarından Harvard Üniversitesi ve Pennsylvania Üniversitesi (UPenn), büyük bir veri ihlali skandalıyla çalkalanıyor. Ünlü hacker grubu ShinyHunters, her iki üniversitenin sistemlerine sızarak ele geçirdiği hassas verileri internette yayınladı. Üniversite yönetimleri, siber saldırıyı ve veri sızıntısını resmen doğruladı.
Sosyal Mühendislik ve Sesli Kimlik Avı Tuzağı
Yapılan incelemeler, saldırıların teknik bir açıktan ziyade insan faktörünü hedef alan yöntemlerle gerçekleştirildiğini ortaya koydu.
UPenn Cephesi: Üniversite, saldırının bir "sosyal mühendislik" vakası olduğunu açıkladı. Hackerların, yetkili kişileri manipüle ederek sistemlere erişim sağladığı belirtildi.
Harvard Cephesi: Harvard cephesinde ise durum daha spesifik; saldırının sesli arama yoluyla yapılan bir kimlik avı (vishing) operasyonu olduğu doğrulandı.
Hangi Veriler Çalındı?
Özellikle mezun ilişkileri ve bağış toplama sistemlerini hedef alan saldırıda sızdırılan bilgiler şunları içeriyor:
E-posta adresleri ve telefon numaraları,
Ev ve iş adresi bilgileri,
Üniversiteye yapılan bağışların detayları,
Etkinlik katılım kayıtları ve biyografik bilgiler.
Hackerlar Mezunlara E-posta Gönderdi
UPenn'de yaşanan ihlal sırasında hackerlar, çalınan sistemleri kullanarak mezunlara resmi üniversite adreslerinden e-postalar gönderdi ve saldırıyı bizzat duyurdu. Harvard ise çalınan verilerin mezunlarla etkileşim ve bağış toplama faaliyetlerini kapsayan geniş bir veri setini içerdiğini bildirdi.
