宾夕法尼亚大学声称未遭黑客入侵,但他们错了(1)
更新:Bleeping Computer已验证黑客部分声明。详见其报告《宾大黑客声称在数据泄露中窃取120万捐赠记录》。原始报告如下。
CBS记者Frederick Sutton Sinclair报道: 宾夕法尼亚大学正在调查发送给校园社区成员的粗俗电子邮件。 宾大最初向CBS新闻费城站表示系统未被入侵,但正在追查欺诈邮件的来源。
该邮件主题为“我们被黑了”,包含露骨语言,并敦促收件人“停止向大学捐款”。
TechCrunch提供了更多邮件细节。记者Amanda Silberling报道称,该消息从多个宾大关联邮箱发出,包括教育学院(GSE),并伪装成大学高级管理人员账号。
其他宾大相关人员已多次收到来自不同官方@upenn.edu邮箱地址的相同邮件。(披露:作为该校校友和前雇员,笔者个人邮箱已三次收到该消息)
TechCrunch附上了邮件编辑后的截图:
邮件中威胁要泄露所有学生数据:“我们喜欢违反像FERPA这样的联邦法律(所有数据都将被泄露)和最高法院SFFA裁决。”大学坚称未遭入侵,但他们是否错了?其他遭遇类似信息的大学确实发生了学生数据泄露事件。这里会发生同样的情况吗?
(详见更新内容)
相关事件:
- 审计指出严重问题两年后,北塞勒姆中央学区仍使学生敏感数据处于风险中
- Veradigm数据泄露声明在暗网泄漏后受到质疑
- Snowflake两起数据泄露诉讼驳回动议被拒
- 可访问各大电信公司的美国企业发现国家支持黑客入侵
- 又一家整形外科诊所遭网络攻击,患者照片和信息被窃
- 纽约格洛弗斯维尔遭勒索软件攻击并支付赎金
分类:教育部门 / 美国