- ShinyHunters vazou mais de um milhão de registros roubados de Harvard e UPenn para seu dark web site
- Os dados incluem dados pessoais, histórico de doações e informações demográficas de alunos, funcionários, ex-alunos e doadores
- violações relacionadas ao engajamento e vishing do SSO; Arquivos publicados após negociações fracassadas de resgate, sem o uso de criptografia
O grupo de hackers ShinyHunters divulgou todos os arquivos roubados da Universidade de Harvard e da Universidade da Pensilvânia (UPenn) até o final de 2025.
Os arquivos estão no dark web site do hacker, aparentemente para outros cibercriminosos baixarem e explorarem.
O grupo afirma ter vazado mais de um milhão de registros. Ambas as organizações confirmaram que foram violadas TechCrunch conseguiu verificar parte do conjunto de dados.
As negociações fracassaram, arquivos foram vazados por ShinyHunters
No início de novembro, foi revelado que os hackers obtiveram “acesso total” às contas SSO dos funcionários da UPenn, dando-lhes acesso à VPN da universidade, aos dados do Salesforce, à plataforma analítica Qlik, ao sistema de business intelligence SAP e aos arquivos do SharePoint.
As informações supostamente roubadas incluem nomes de pessoas, datas de nascimento, endereços, números de telefone, patrimônio líquido estimado, histórico de doações e detalhes demográficos (raça, religião, orientação sexual e assim por diante).
Eles também usaram o acesso para enviar mensagens ofensivas para cerca de 700 mil destinatários. A UPenn inicialmente descreveu os e-mails como “obviamente falsos” e “fraudulentos”, mas depois voltou atrás e confirmou que foram bem-sucedidos.
Cerca de três semanas depois, Harvard também confirmou que o sistema estava comprometido, dizendo que dados pessoais de alunos, funcionários e doadores antigos e atuais foram expostos. Em uma carta de notificação de violação de dados, a prestigiosa Ivy League University disse que um ataque de phishing de voz permitiu que hackers obtivessem acesso aos sistemas de Assuntos e Desenvolvimento de Ex-alunos.
Isto violou informações sobre ex-alunos, doadores, alguns professores e funcionários e estudantes atuais, afetando cônjuges, parceiros e pais de ex-alunos, bem como alunos atuais e antigos.
ShinyHunters diz que decidiu vazar os arquivos depois que as negociações foram interrompidas. Normalmente, os hackers roubariam arquivos e exigiriam pagamento em criptografia em troca de sua exclusão. Quando a vítima opta por não pagar, os dados são publicados, como foi o caso aqui. Nenhuma criptografia foi implantada nesses ataques.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
