دانشگاه پنسیلوانیا، یکی از معتبرترین موسسات آموزشی در ایالات متحده، اخیراً هدف یک حمله سایبری گسترده قرار گرفته است. مهاجمان که خود را «جانشینان بلککت» معرفی کردهاند، مدعی سرقت ۸۷ گیگابایت داده حساس هستند و در صورت عدم پرداخت باج، تهدید به افشای این اطلاعات کردهاند. این رخداد امنیتی، بار دیگر آسیبپذیری زیرساختهای دیجیتال موسسات آکادمیک در برابر تهدیدات سایبری را برجسته میسازد.
ابعاد هک دانشگاه پنسیلوانیا؛ نفوذ به سیستمها و تهدید باجخواهی
این حمله به دانشگاه پنسیلوانیا از تاریخ ۲۲ اکتبر آغاز شد؛ زمانی که هکرها توانستند به سیستمهای داخلی دانشگاه نفوذ کنند. پس از شناسایی این نفوذ، مسئولان دانشگاه بلافاصله سیستمهای آلوده را از مدار خارج کردند تا از گسترش آسیب جلوگیری شود. با این حال، مهاجمان پیش از آن به سرور ارسال ایمیل انبوه دانشگاه دسترسی پیدا کرده بودند. همین سرور بود که در تاریخ چهارشنبه، ۲۵ اکتبر، برای ارسال یک ایمیل جعلی به اعضای جامعه دانشگاهی استفاده شد. در این ایمیل، هکرها ادعا کردند که ۸۷ گیگابایت داده را به سرقت بردهاند و برای اثبات ادعای خود، لینکهایی به وبسایتی در دارکوب منتشر کردند که حاوی اسکرینشاتهایی از دادههای ادعایی بود.
جزئیات دادههای به سرقت رفته و گروه مهاجمان در هک دانشگاه پنسیلوانیا
بر اساس ادعای مهاجمان، اطلاعات به سرقت رفته در این حمله سایبری شامل طیف وسیعی از دادههای حساس است که میتواند تبعات جدی برای افراد درگیر داشته باشد:
دادههای دانشجویان و اساتید: اطلاعات شخصی، آکادمیک و شغلی.
شمارههای تامین اجتماعی: یکی از مهمترین و حساسترین انواع اطلاعات هویتی.
اطلاعات تحقیقاتی: دادههای مربوط به پروژههای پژوهشی و مالکیت فکری.
گروه مهاجم که خود را «جانشینان بلککت» معرفی کرده است، به نام یکی از شناختهشدهترین گروههای باجافزاری فعال در جهان اشاره دارد. بلککت (که با نام ALPHV نیز شناخته میشود) به دلیل حملات پیچیده و هدفمند خود به سازمانها و شرکتهای بزرگ، شهرت دارد. این گروه تهدید کرده است که اگر درخواست باج آنها تا تاریخ ۵ نوامبر برآورده نشود، تمامی دادههای سرقت شده را منتشر خواهد کرد. هرچند مبلغ دقیق باج درخواستی هنوز مشخص نشده است.
واکنش دانشگاه به حمله و ضرورت افزایش امنیت سایبری
ران اوزیو، سخنگوی دانشگاه پنسیلوانیا، در بیانیهای رسمی این رخداد را تایید کرد. او توضیح داد که دانشگاه به محض اطلاع از دسترسی غیرمجاز به سرور ایمیل انبوه، آن را از دسترس خارج کرده و با همکاری کارشناسان امنیت سایبری خارجی، تحقیقات گستردهای را آغاز کرده است. اوزیو تاکید کرد که ارسال ایمیل جعلی و تهدید به انتشار دادهها صحت دارد و دانشگاه در حال بررسی دقیق ابعاد حادثه و نوع دادههای در معرض خطر است.
مسئولان دانشگاه همچنین اعلام کردهاند که در تلاشند تا به افراد آسیبدیده اطلاعرسانی کرده و خدمات پشتیبانی لازم را ارائه دهند. با این حال، دانشگاه هنوز صحت کامل اسکرینشاتهای منتشر شده یا هویت قطعی هکرها را تایید نکرده است.
این حمله سایبری به دانشگاه پنسیلوانیا، بخشی از موج گستردهتر حملات علیه موسسات آموزشی در سراسر جهان است. این موسسات به دلیل داشتن حجم عظیمی از دادههای حساس، بودجههای محدودتر امنیتی نسبت به شرکتهای خصوصی و شبکههای بازتر برای تسهیل ارتباطات علمی، به اهداف جذابی برای هکرها تبدیل شدهاند. این حوادث، اهمیت سرمایهگذاری بیشتر در امنیت سایبری، آموزش کاربران و توسعه استراتژیهای دفاعی پیشرفته برای محافظت از اطلاعات ارزشمند را بیش از پیش نمایان میسازد.
مطالب مرتبط
- در ادامه، بازنویسی تحلیلشده و بهینهسازی شده برای سئو را مشاهده میکنید:
- گروه حنظله با نفوذ به سامانه هستهای، اطلاعات دانشمند برجسته اسرائیلی را فاش کرد
- گروه هکری حنظله با نفوذ به تاسیسات اتمی اسرائیل، دانشمند ارشد هستهای رژیم را مستقیماً تهدید کرد
- گروه حنظله با نفوذ به سامانه هستهای، اطلاعات دانشمند برجسته اسرائیلی را فاش کرد
