Pensilvanya Üniversitesi Cuma günü bir siber güvenlik olayına maruz kaldı; öğrenciler ve mezunlar, çeşitli Üniversite e-posta adreslerinden verilerin bir ihlal nedeniyle çalındığını iddia eden bir dizi rahatsız edici e-posta aldı.
E-postaların konu satırında "Saldırıya uğradık (İşlem Gerekli)" yer alıyor ve iddia edilen bir ihlal sırasında verilerin çalındığı iddia ediliyor ve ayrıca üniversitenin güvenlik uygulamaları ve kabul politikaları konusunda da çağrı yapılıyor.
BleepingComputer tarafından görülen e-postada "Pennsylvania Üniversitesi uyanık gerizekalılarla dolu köpek **** elitist bir kurumdur. Korkunç güvenlik uygulamalarımız var ve tamamen hakkaniyetten uzakız" yazıyor.
"Mirasları, bağışçıları ve niteliksiz olumlu ayrımcılık kabullerini sevdiğimiz için moronları işe alıyor ve kabul ediyoruz. FERPA (tüm verileriniz sızdırılacak) gibi federal yasaları ve SFFA gibi Yüksek Mahkeme kararlarını çiğnemeyi seviyoruz."
E-postalar, Penn Eğitim Enstitüsü (gse@connect.upenn.edu) ve Pensilvanya Üniversitesi çalışanları dahil olmak üzere çeşitli Penn e-posta adreslerinden gönderilmiştir.
BleepingComputer, e-postaların çok sayıda örneğini elde etti ve bunların tamamının, Salesforce Marketing Cloud'da barındırılan bir Penn posta listesi platformu olan "connect.upenn.edu" aracılığıyla gönderildiğini doğruladı. Üniversitenin pazarlama platformundaki hesabının e-postaları göndermek için ele geçirilip geçirilmediği belli değil.
Bir Penn sözcüsü, BleepingComputer'a e-postalardan haberdar olduklarını ve Olay Müdahale ekibinin ihlali ele aldığını doğruladı.
Bir Penn sözcüsü BleepingComputer'a "Pennsylvania Üniversitesi Eğitim Yüksekokulu'ndan geliyormuş gibi görünen sahte bir e-posta dolaştı" dedi.
"Bu açıkça sahtedir ve son derece saldırgan, incitici mesajdaki hiçbir şey Penn veya Penn GSE'nin misyonunu veya eylemlerini yansıtmamaktadır. Üniversitenin Bilgi Güvenliği Ofisi durumun farkındadır ve Olay Müdahale ekibimiz aktif olarak bu konuyla ilgilenmektedir."
Bu olayla veya açıklanmayan diğer saldırılarla ilgili herhangi bir bilginiz varsa, 646-961-3731 numaralı telefondan Signal aracılığıyla veya Tips@bleepingcomputer.com adresinden bizimle gizli olarak iletişime geçebilirsiniz.
Penn şimdi web sitesine e-postalar hakkında uyarıda bulunan ve alıcılardan olayı bildikleri için bildirmemelerini isteyen bir banner ekledi.
Başlık mesajında "Mesajı dikkate almayın veya silin. Ancak endişe yaratan yeni veya farklı mesajlar alırsanız lütfen yerel BT destek sağlayıcınızla (LSP) iletişime geçin" yazıyor.
Penn, kısa süre önce Trump yönetiminden kendilerini imtiyazlı finansmanı belirli politika reformlarının benimsenmesine bağlayan bir program olan "Yüksek Öğretimde Mükemmeliyet Anlaşması"na katılmaya davet eden bir mektup alan birkaç üniversite arasında yer aldı.
Üniversite, sözleşmeyle ilgili kaygılarla ilgili olarak yönetime geri bildirimde bulunduğunu belirterek, sonuçta katılmayı reddetti.
BleepingComputer, Penn'e olayla ilgili başka sorular sordu ancak şu anda paylaşacak başka bir şeyleri olmadığı söylendi.
MCP (Model Bağlam Protokolü), LLM'leri araçlara ve verilere bağlamak için standart haline geldikçe, güvenlik ekipleri bu yeni hizmetleri güvende tutmak için hızla hareket ediyor.
Bu ücretsiz yardımcı sayfa, bugün kullanmaya başlayabileceğiniz en iyi 7 uygulamayı özetlemektedir.
Penn hacker'ı veri ihlali nedeniyle 1,2 milyon bağışçının kaydını çaldığını iddia etti
OAuth Cihaz Kodu Kimlik Avı: Azure ile Google Karşılaştırması
65$ karşılığında 1.800 saatten fazla siber güvenlik kursuna sınırsız erişim
Şifre kontrolleri siber güvenlikte neden hala önemli?
Görünürlük Boşlukları: Yama Uygulamayı ve Güvenlik Açığı Düzeltmeyi Kolaylaştırma
Kaynak: Bleeping Computer