Il recente anno accademico ha visto università come Harvard e University of Pennsylvania (UPenn) affrontare gravi incidenti di sicurezza informatica. Questi attacchi, rivendicati da ShinyHunters lo scorso ottobre, hanno portato alla compromissione di numerosi dati sensibili.
ShinyHunters non si è limitato a esfiltrare informazioni riservate; ha anche pubblicato oltre un milione di dossier riguardanti entrambe le università su un suo specifico sito web. Questa azione mira a estorcere denaro dalle istituzioni, dato che il gruppo solitamente richiede un riscatto per interrompere la diffusione di questi dati.
È stato dichiarato che l’attacco è stato attuato in reazione alla presunta negazione delle università a pagare il riscatto richiesto.
Origini del Data Breach
UPenn ha confermato una violazione di sicurezza, specificando che ha colpito “alcuni sistemi informativi legati alle attività di sviluppo e agli ex-studenti”. Gli hacker hanno anche contattato gli ex-studenti utilizzando indirizzi ufficiali dell’ateneo.
La vulnerabilità è stata attribuita a tecniche di social engineering, che manipolano gli utenti per rivelare informazioni sensibili. Analogamente, Harvard ha confermato attacchi ai suoi sistemi dedicati agli ex-studenti, utilizzando metodi di vishing, una variante di phishing effettuata tramite chiamate vocali ingannevoli.
Tipo di Dati Esfiltrati
I dati esfiltrati includono una vasta gamma di informazioni, tra cui:
- indirizzi email e numeri di telefono;
- indirizzi di casa e di lavoro;
- informazioni sulle donazioni e la partecipazione agli eventi;
- dati biografici legati alle attività di raccolta fondi e relazioni con gli ex-studenti.
Le informazioni raccolte possono rivelare dettagli significativi sulle reti sociali delle comunità accademiche, risultando utili per campagne di marketing e comunicazioni istituzionali. Comunque, secondo diversi analisti, questi attacchi non sono guidati da motivazioni politiche, ma sono piuttosto una comune forma di estorsione online.
