- «الاقتصاد» تحظر تحديد ثمن السلع وفق سعر الدولار في السوق الموازية
- جهود تركية لتهدئة التوتر الأميركي الإيراني وروسيا تحذر من انفجار بالمنطقة
- مباحثات مع الأمم المتحدة لتعزيز نظم «الحماية الاجتماعية»
- المفوضية تفتح باب «التوظيف» لتعزيز كوادرها
- جثمان سيف القذافي يصل مستشفى بني وليد
- منجم غار جبيلات في الجزائر.. ما الجدوى الاقتصادية للمشروع؟
- بمشاركة «اللواء 444».. استنفار أمني في بني وليد لاستقبال جثمان سيف القذافي
- بريطانيا: إدراج 6 عناصر جديدة على نظام العقوبات الخاص بالسودان
- "دعونا لا نضيع الوقت".. الكرملين يرد على صلة إبستين بالمخابرات الروسية
- ويتكوف: اتفاق أوكراني روسي على تبادل 314 أسيراً
- ارتفاع عدد القتلى في غزة: حماس تحمل نتنياهو المسؤولية.. وتصعيد ميداني في الضفة الغربية
- سجال بين تاكر والسفير الأمريكي في تل أبيب بعد حلقة عن المسيحيين بفلسطين
- وزير خارجية فرنسا: ندعم الحكومة السورية والاتفاق الأخير يعزز حقوق الأقليات
- بين الرفاه والحاجة الاقتصادية.. الدوام الجزئي يربك ألمانيا
- ماذا يقول الفلسطينيون عن دخول ومغادرة قطاع غزة؟
- برعاية ابنة بوتين.. هل تنجح موسكو في تحويل الطيور إلى جواسيس عابرة للحدود؟
- أردوغان: اتفاق دمشق و"قسد" يدعم السلام مع "الكردستاني" في تركيا
- ملفات إبستين: البرلمان البريطاني يوافق على نشر وثائق تتعلق باللورد ماندلسون وإبستين
قراصنة ينشرون بيانات شخصية مسروقة من جامعتي هرفارد وبنسلفانيا
أعلنت مجموعة قرصنة سيبرانية سيئة السمعة مسؤوليتها عن اختراقات بيانات طالت جامعتي هارفارد وبنسلفانيا (UPenn) العام الماضي، قبل أن تقدم على نشر ما قالت إنها بيانات شخصية مسروقة تخص أكثر من مليون سجل من كل جامعة.
وذكرت المجموعة، المعروفة باسم ShinyHunters، أنها نشرت البيانات عبر موقع تسريبات خاص بها يُستخدم عادة للضغط على الضحايا وابتزازهم ماليًا. وجاءت الخطوة، بعد رفض الجامعتين دفع فدية مقابل عدم نشر المعلومات، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
اختراق أنظمة الخريجين
وكانت جامعة بنسلفانيا قد أكدت في نوفمبر الماضي تعرضها لاختراق استهدف عددًا محدودًا من أنظمة المعلومات المرتبطة بأنشطة التطوير والخريجين.
وفي تطور لافت حينها، أرسل القراصنة رسائل بريد إلكتروني إلى خريجي الجامعة من عناوين رسمية تابعة لها، لإبلاغهم بوقوع الاختراق.
وأرجعت الجامعة الحادثة إلى هجوم هندسة اجتماعية، وهو أسلوب يعتمد على انتحال صفة أشخاص موثوقين لخداع الضحايا ودفعهم إلى تنفيذ إجراءات غير مقصودة.
ولم توضح الجامعة بدقة نوعية البيانات المسروقة، مكتفية بالإشارة إلى أنها مرتبطة بأنشطة الخريجين وجمع التبرعات.
وقامت جهات صحفية بالتحقق من جزء من البيانات المسربة، من خلال مطابقتها مع سجلات عامة والتواصل مع عدد من الخريجين، ما عزز مصداقية التسريب.
هارفارد تؤكد بدورها
وفي وقت لاحق من الشهر نفسه، أعلنت جامعة هارفارد تعرض أنظمتها الخاصة بالخريجين لاختراق مماثل، مشيرة إلى أن الهجوم تم عبر التصيد الصوتي، حيث يتم خداع الضحايا عبر مكالمات هاتفية لدفعهم إلى فتح روابط أو مرفقات خبيثة.
وأوضحت "هارفارد" أن البيانات المسروقة شملت عناوين البريد الإلكتروني، وأرقام الهواتف، وعناوين السكن والعمل، وسجلات حضور الفعاليات، ومعلومات عن التبرعات، إضافة إلى بيانات شخصية أخرى متعلقة بأنشطة جمع التبرعات والتواصل مع الخريجين.
وبحسب ما اطّلعت عليه جهات إعلامية، فإن البيانات التي نشرتها مجموعة ShinyHunters تتطابق إلى حد كبير مع نوعية المعلومات التي أقرت الجامعتان بتعرضها للاختراق.
ابتزاز ورسائل مثيرة للجدل
وقالت المجموعة إن نشر البيانات جاء ردًا على رفض الجامعتين دفع الفدية المطلوبة.
ويُعد هذا الأسلوب شائعًا بين جماعات القرصنة، التي تلجأ إلى تسريب البيانات علنًا في حال فشل محاولات الابتزاز.
وخلال اختراق جامعة بنسلفانيا، حاول القراصنة إضفاء طابع سياسي على الهجوم، معبرين عن اعتراضهم على سياسات القبول، ولا سيما ما يتعلق ب "التمييز الإيجابي".
غير أن مجموعة ShinyHunters لا تُعرف عادة بدوافع سياسية، ولم ترد على استفسارات حول سبب استخدام هذا الخطاب.
رد الجامعة
من جانبه، قال المتحدث باسم جامعة بنسلفانيا رون أوزيو إن الجامعة تقوم حاليًا بتحليل البيانات المنشورة، وستقوم بإخطار أي أفراد متضررين إذا تطلبت قوانين الخصوصية ذلك.
وتسلط هذه الحادثة الضوء مجددًا على تصاعد الهجمات السيبرانية التي تستهدف المؤسسات الأكاديمية الكبرى، وما تمثله من تهديد متزايد لخصوصية البيانات الشخصية.
المصدر:
العربيّة
