宾夕法尼亚大学最初否认遭黑客入侵,但他们错了(1)
更新:Bleeping Computer已验证黑客部分声称内容。详见其报道《宾大黑客声称在数据泄露中窃取120万捐赠者记录》。原始报道如下。
CBS记者Frederick Sutton Sinclair报道: 宾夕法尼亚大学正在调查发送给校园社区成员的一封粗俗邮件。 宾大最初向CBS新闻费城站表示系统未被黑客入侵,但校方正在追查欺诈邮件的来源。
这封邮件主题为"我们被黑了",包含露骨语言,并敦促收件人"停止向大学捐款"。
TechCrunch提供了更多邮件细节。记者Amanda Silberling报道称,该邮件从多个宾大关联邮箱发出,包括教育学院(GSE),并伪造成来自大学多名高级管理人员。
其他宾大相关人员已多次从不同发件人处收到该邮件,这些发件人均使用官方@upenn.edu邮箱地址。(披露:作为该校校友和前雇员,笔者已三次收到此邮件)
TechCrunch附上了邮件编辑后的截图。
邮件中写道"我们喜欢违反像FERPA这样的联邦法律(所有数据都将被泄露)和最高法院裁决如SFFA",这是否意味着威胁要泄露所有学生数据?大学声称未被黑客入侵。他们错了吗?其他遭遇类似信息的大学已有学生数据被泄露。这里会发生同样的情况吗?
(详见更新内容)
相关事件:
- 审计指出严重问题两年后,北塞勒姆中央学区仍使敏感学生数据处于风险中
- Veradigm数据泄露声明在暗网泄露后受到质疑
- Snowflake两起数据泄露诉讼驳回动议被拒
- 可接触多家电信公司的美国企业发现国家支持黑客入侵
- 又一家整形外科诊所遭网络攻击,患者照片和信息被窃
- 纽约:格洛弗斯维尔遭勒索软件攻击并支付赎金
分类:教育部门 / 美国