有匿名黑客入侵了美国宾夕法尼亚大学,通过社会工程攻击的手段窃取校友和捐赠者的敏感信息
宾夕法尼亚大学官方证实,黑客闯入了多个与该大学校友和发展活动相关的内部系统,并窃取了数据。 宾夕法尼亚大学 表示,黑客使用社会工程攻击窃取员工凭据并访问系统。
黑客攻击的事实是在上个月31日(当地时间)发现的。黑客使用被劫持员工的 PennKey SSO 帐户来访问该大学的 Salesforce 实例、Qlik 分析平台、SAP 商业智能系统、SharePoint 文件等。
120 万个捐赠者数据库被盗
黑客从大学 SharePoint 和盒子存储中窃取了 1.71 GB 的内部文档,包括电子表格、财务信息和校友营销材料。
特别是,据了解,它窃取了一个包含 120 万条记录的 Salesforce 捐助者营销数据库,这让大学当局感到困惑。
据称,
泄露的敏感信息包括△个人身份信息(PII),包括相关人员的姓名、出生日期、性别、地址、电话号码和电子邮件地址,财务和捐赠者数据,包括捐赠历史、财产评级和终身捐赠承诺金额,以及△就业和学术信息。
攻击后尝试的进一步漏洞即使在大学阻止访问后
黑客仍然通过访问 Salesforce Marketing Cloud 帐户并向 700,000 名收件人发送辱骂性群组电子邮件发起了第二次攻击。
黑客声称目标是该大学“庞大且令人惊讶的富有的捐助者数据库”,而不是政治动机,但黑客论坛帖子包含对该大学多元化政策 (DEI) 和其他问题的尖锐批评。
该大学表示,它已将违规事件通知联邦调查局,并正在与安全公司 CrowdStrike 合作进行调查,并正在对员工进行社会工程培训和加强安全措施。
120 万个捐赠者数据库被盗
黑客从大学 SharePoint 和盒子存储中窃取了 1.71 GB 的内部文档,包括电子表格、财务信息和校友营销材料。
特别是,据了解,它窃取了一个包含 120 万条记录的 Salesforce 捐助者营销数据库,这让大学当局感到困惑。
据称,
泄露的敏感信息包括△个人身份信息(PII),包括相关人员的姓名、出生日期、性别、地址、电话号码和电子邮件地址,财务和捐赠者数据,包括捐赠历史、财产评级和终身捐赠承诺金额,以及△就业和学术信息。
攻击后尝试的进一步漏洞即使在大学阻止访问后
黑客仍然通过访问 Salesforce Marketing Cloud 帐户并向 700,000 名收件人发送辱骂性群组电子邮件发起了第二次攻击。
黑客声称目标是该大学“庞大且令人惊讶的富有的捐助者数据库”,而不是政治动机,但黑客论坛帖子包含对该大学多元化政策 (DEI) 和其他问题的尖锐批评。
该大学表示,它已将违规事件通知联邦调查局,并正在与安全公司 CrowdStrike 合作进行调查,并正在对员工进行社会工程培训和加强安全措施。
关于作者
评论0次