شهدت جامعة بنسلفانيا الأسبوع الماضي هجوماً سيبرانياً واسعاً أدى إلى تسريب بيانات تخص أكثر من 1.2 مليون متبرع وطالب وخريج، في واحدة من أكبر الحوادث التي طالت المؤسسات الأكاديمية الأميركية هذا العام.
وأعلن أحد القراصنة مسؤوليته عن الحادث الذي بدأ بإرسال رسائل جماعية من عناوين البريد الإلكتروني الرسمية للجامعة تحمل عبارات مسيئة وتؤكد اختراق المؤسسة بالكامل.
وأكدت جامعة بنسلفانيا في البداية أن الرسائل مزيفة وتمثل محاولة احتيال، إلا أن القراصنة أوضحوا أنهم نفذوا اختراقاً واسعاً مكنهم من الوصول إلى أنظمة حساسة داخل الجامعة، بما في ذلك Salesforce وSharePoint وVPN والمنصات التحليلية الخاصة بها.
تسريب بيانات شخصية ومالية لمتبرعين وطلاب
وبحسب المهاجمين، فقد تم الوصول إلى بيانات شاملة تخص نحو 1.2 مليون شخص، بينهم طلاب وخريجون ومتبرعون. وتشمل البيانات المسروقة الأسماء وتواريخ الميلاد والعناوين وأرقام الهواتف والتاريخ التبرعي والقيمة التقديرية للثروة، إضافة إلى معلومات ديموغرافية مثل الديانة والعرق والتوجهات الشخصية.
وأظهرت لقطات وصور شاركها القراصنة مع الموقع، ونشروها لاحقاً عبر الإنترنت، أنهم تمكنوا من الدخول إلى أنظمة الجامعة في 30 أكتوبر، وأجروا عمليات سحب كاملة للبيانات خلال 48 ساعة قبل إغلاق الحساب المخترق. وبعد فقدانهم الوصول إلى الأنظمة الرئيسة، استخدم القراصنة حساباً لا يزال فعالاً في منصة Salesforce Marketing Cloud لإرسال الرسائل الهجومية إلى أكثر من 700 ألف مستلم من موظفي وطلاب الجامعة.
أهداف مالية لا سياسية
قال القراصنة إنهم لم ينفذوا الهجوم بدافع سياسي، بل سعياً للوصول إلى قاعدة بيانات المتبرعين الأثرياء التي تحتفظ بها الجامعة. وأضافوا أنهم لا ينوون ابتزاز الجامعة أو طلب فدية، لقدرتهم على الاستفادة من البيانات بأنفسهم، بحسب تعبيرهم.
كما أشاروا إلى أن عملية الاختراق كانت بسيطة للغاية وأنها نجحت بسبب ثغرات أمنية أساسية في أنظمة الجامعة، من دون توضيح ما إذا تم الحصول على بيانات الدخول من خلال تصيد إلكتروني أو برامج سرقة معلومات.
وقد نشر المهاجمون لاحقاً أرشيفاً بحجم 1.7 غيغابايت يحتوي على ملفات Excel ووثائق تبرع ومواد داخلية أخرى قالوا إنها مأخوذة من أنظمة SharePoint وBox التابعة للجامعة، فيما لم يتم تسريب قاعدة بيانات المتبرعين بالكامل حتى الآن، رغم تلويح القراصنة بإمكانية نشرها خلال شهرين.
تحذيرات للمتبرعين من محاولات تصيد وهندسة اجتماعية
حذرت جهات أمنية من إمكانية استخدام البيانات المسروقة في هجمات تصيد موجهة تستهدف المتبرعين، عبر رسائل مزيفة تطلب تبرعات أو تحديث بيانات الحسابات. ونصحت الجامعة المتبرعين بتوخي الحذر من أي رسائل غير متوقعة تخص التبرعات أو الحسابات، والتحقق من صحتها عبر القنوات الرسمية قبل الرد أو تقديم أي معلومات مالية.
وأكدت جامعة بنسلفانيا أنها تواصل التحقيق في الحادث وتعمل مع شركاء مختصين لتقييم مدى الضرر وتأمين أنظمتها لمنع تكرار الهجوم.
