ペンシルベニア大学は金曜日にサイバーセキュリティインシデントに見舞われ、学生や卒業生が複数の大学のメールアドレスから攻撃的な内容のメールを受信しました。これらのメールは、情報が侵害により盗まれたと主張しています。
メールの件名は「ハッキングされました(対応が必要)」で、情報が侵害によって盗まれたと主張し、大学のセキュリティ対策や入学方針についても批判しています。
「ペンシルベニア大学は、目覚めたバカでいっぱいのエリート主義のクソみたいな機関です。私たちはひどいセキュリティ対策しかなく、まったく実力主義ではありません」と、BleepingComputerが確認したメールには記載されています。
「私たちは、レガシー、寄付者、そして資格のないアファーマティブ・アクション入学者が大好きなので、バカを雇い、入学させています。私たちはFERPAのような連邦法(あなたのデータはすべて漏洩します)やSFFAのような最高裁判決を破るのが大好きです。」
これらのメールは、ペンシルベニア大学大学院教育学部([email protected])や大学職員など、複数のペンシルベニア大学のメールアドレスから送信されました。
出典: BleepingComputer
BleepingComputerは多数のメールのサンプルを入手しており、すべて「connect.upenn.edu」という、Salesforce Marketing Cloud上でホストされているペンシルベニア大学のメーリングリストプラットフォーム経由で送信されたことを確認しています。大学のマーケティングプラットフォームのアカウントが侵害されたかどうかは不明です。
ペンシルベニア大学の広報担当者はBleepingComputerに対し、メールの存在を把握しており、インシデント対応チームが対応中であることを認めました。
「ペンシルベニア大学大学院教育学部から送信されたように見える不正なメールが出回っています」と、ペンシルベニア大学の広報担当者はBleepingComputerに語りました。
「これは明らかに偽物であり、非常に攻撃的で傷つける内容のメッセージには、ペンシルベニア大学やペンGSEの使命や行動を反映するものは一切ありません。大学の情報セキュリティ部門は状況を認識しており、インシデント対応チームが積極的に対応しています。」
この事件や他の未公開の攻撃について何か情報をお持ちの場合は、Signal(646-961-3731)または[email protected]まで、秘密裏にご連絡いただけます。
ペンシルベニア大学は現在、ウェブサイトに警告バナーを追加し、メールについて注意喚起するとともに、受信者に対してこのインシデントを報告しないよう呼びかけています。
「単にメッセージを無視するか削除してください。ただし、新たな懸念のあるメッセージを受け取った場合は、地域のITサポートプロバイダー(LSP)にご連絡ください」とバナーには記載されています。
ペンシルベニア大学は最近、トランプ政権から「高等教育の卓越性のための協定」への参加を招待する書簡を受け取った複数の大学の一つでした。このプログラムは、特定の政策改革の採用と引き換えに優遇資金を提供するものです。
同大学は最終的に参加を辞退し、協定に関する懸念について政権側にフィードバックを提供したと述べました。
BleepingComputerはこの件についてさらに質問しましたが、現時点でこれ以上共有できる情報はないと回答されました。
