ShinyHunters в среду разместил на своём сайте более 1 млн записей от Harvard и UPenn, заявив, что данные украл в ходе кибератак прошлого года. Группа использует такие публикации для вымогательства, требуя выкуп за их «непубликацию».
Что произошло
В ноябре 2023 года UPenn подтвердил утечку данных, связанных с системами работы с выпускниками, а Harvard — после голосового фишинга, затронувшего SSO‑инфраструктуру. Хакеры раскрыли адреса электронной почты, телефоны, домашние и бизнес‑адреса, сведения о пожертвованиях и посещении мероприятий.
Почему это важно
Тесты TechCrunch показали полное совпадение опубликованных наборов с заявленными типами данных. Утечка охватила персональные сведения более 2 млн человек, что повышает риск целевых фишинговых атак и компрометации финансовых операций университетов. Инцидент также выявил уязвимость SSO‑провайдеров, таких как Okta, к крупным фишинговым кампаниям.
Что дальше
Университеты начали анализировать утекшие файлы и готовятся уведомлять пострадавших в соответствии с нормативами о защите данных. Они усиливают многофакторную аутентификацию и запускают постоянные обучающие программы по социнженерии.