أعلنت جامعة بنسلفانيا عن فتح تحقيق شامل مع مكتب التحقيقات الفيدرالي "إف بي آي" بعد هجوم إلكتروني استهدف "أنظمة معلومات مختارة" داخل الجامعة وأدت إلى توزيع رسائل بريد إلكتروني مسيئة على خريجيها.
وقالت الجامعة في بيان إنّها "تعمل مع جهات إنفاذ القانون بالإضافة إلى فرق تقنية خارجية لمعالجة الأمر بأسرع ما يمكن".
وبحسب ما نقل موقع Bleeping Compute، فإنّ المخترقين يدّعون أنهم نجحوا في الحصول على بيانات 1.2 مليون من المتبرّعين والخريجين، تشمل أسمائهم وعناوينهم وتاريخ تبرّعاتهم، إلى جانب معلومات ديموغرافية مثل الديانة أو التوجّهات الجنسية.
وقد نشرت المجموعة أرشيفًا بحجم حوالي 1.7 غيغابايت يحتوي مستندات من SharePoint وBox الخاصة بالجامعة.
وأكد المخترقون أن هدفهم الماليّ أكثر من كونه أيديولوجي، مُوضحين أنّهم استهدفوا قاعدة بيانات المانحين ذوي الثروات الكبيرة لأنظمة الأمان "كانت ضعيفة جدًا".
الجامعة – التي لم تؤكد بعد بالضبط ما إذا كانت البيانات المتسربة تشمل 1.2 مليون شخص – قالت إن التحقيقات لا تزال جارية، وإلى حين الانتهاء لا يمكن تحديد مدى حجم الأضرار بدقة.
إلى جانب ذلك، تبين أن الهجوم تزامن مع إرسال نحو 700,000 رسالة بريد إلكتروني من حسابات الجامعة إلى المجتمع الخريجي، تضمنت عبارات مسيئة وانتقادات لسياسات الجامعة ووجّهت اتهامات بـ "التفضيل لعلاقات الأقارب والمانحين" دون التحقق من الجدارة.
ووضعت الحادثة الجامعة في دائرة ضغوط قانونية محتملة، إذ تقدّم بالفعل دعوى جماعية لخريجين وزوّار محتملين يدّعون أن الجامعة "أظهرت إهمالًا واستخفافًا" بحماية بياناتهم الخاصة.
ومن جهة أخرى، ينبه خبراء الأمن السيبراني المتبرّعين والخريجين إلى احتمال حدوث محاولات احتيال وتصّيد (phishing) مستندة إلى البيانات المسروقة، مثل انتحال هوية الجامعة أو طلبات تبرّع زائفة، ما يتطلب الحذر والتحقق من أي مراسلة تبدو مشبوهة.
ويُعدّ هذا الهجوم من أحدث الأمثلة على ما يُعرف بـ "هجمات رفع الأوراق التعليمية" التي تستهدف جامعات راقية لسرقة كميات ضخمة من البيانات الشخصية والمالية.
ويشير المحللون إلى أن الجامعات غالبًا ما تُعتبر "أهدافًا سهلة" لتراخي أنظمة الأمان أو الاعتماد على خبرات أقل في الأمن السيبراني مقارنة بالمؤسسات المالية أو الحكومية.
التعليقات