Üniversite Veri İhlali: Penn’de Saldırı Gerçekleşti
Pennsylvania Üniversitesi, geçen hafta yaşanan bir veri ihlali sonucu bir hackerın üniversite verilerine eriştiğini doğruladı. Bu olayın ardından, mezunlar ve diğer paydaşlar, üniversitenin resmi e-posta adreslerinden gelen şüpheli e-postalar almıştı.
Hackerdan Şok Mesaj: “Hackedik!”
Hackerın mesajında, “Biz hackledik,” ifadesi yer alıyordu. Mesajın devamında, “FERPA gibi federal yasaları ihlal etmekten keyif alıyoruz (tüm verileriniz sızdırılacak)” denildi. Ayrıca, “Lütfen bize para vermeyi bırakın,” diye ekledi.
Başlangıçta üniversite, bu e-postanın “sahte” olduğunu açıklamıştı; ancak şimdi, hackerın verileri aldığını onayladı.
Veri İhlali Nedenleri
Penn, 31 Ekim tarihinde, üniversitenin gelişim ve mezun faaliyetlerine yönelik bazı bilgi sistemlerinin ihlal edildiğini keşfetti. Üniversitenin açıklamasında, “E-posta ile topluluğumuza sahte ve saldırgan bir ileti gönderildi, ancak sistemler hızla kapatıldı ve daha fazla yetkisiz erişim engellendi,” denildi.
Bir Penn çalışanı, basınla konuşma yetkisi olmadığı için ismini vermedi, üniversitenin öğrencilere, personele ve mezunlara çok faktörlü kimlik doğrulama (MFA) gerektirdiğini ancak bazı üst düzey yöneticilerin bu gereklilikten muaf tutulduğunu belirtti.
Hackerlar Finansal Motivasyonla Hareket Ediyor
Penn, hackerların kişisel bilgilerin erişimine dair yasal gereklilikler gereği etkilenen kişileri bilgilendireceğini açıkladı. Ancak, bu bildirimlerin ne zaman yapılacağı, kaç kişiyi etkileyeceği veya hangi bilgilerin erişildiği hakkında detay vermedi.
Daily Pennsylvanian haberine göre, Penn hackerı, üniversite bağışçılarıyla ilgili belgeler, banka işlem makbuzları ve kişisel tanımlayıcı bilgileri ele geçirdiğini iddia etti. Hacker, eylemlerinin finansal motivasyonla gerçekleştiğini açıkladı.
Penn’in yanı sıra bu yıl Columbia Üniversitesi de bir hacketma kurbanı olmuş, 870 binden fazla öğrenci ve başvuru sahibinin bilgileri sızdırılmıştı.
Her iki ihlal olayının, affirmative action politikalarına olan bir rahatsızlık nedeniyle motive olduğu görünmektedir. Penn hackerı, “Biz sadece mirasçılar, bağışçılar ve niteliksiz başvuruları kabul ettiğimiz için geri zekalıları işe alır ve kabul ederiz,” şeklinde bir mesaj gönderdi. Columbia hackerı ise verileri ele geçirerek, üniversitenin affirmative action uygulamalarını araştırmak istediğini dile getirdi.
Daha fazla bilgiye sahipseniz, güvenli bir şekilde Amanda Silberling ile iletişime geçebilirsiniz.
