ペンシルベニア大学は、ハッカーが大学の開発および同窓会活動に関連する多数の内部システムに侵入し、サイバー攻撃でデータを盗んだことを確認した。
新しい声明の中で、ペンシルバニア大学は、ハッカーが漏洩した認証情報を使ってシステムに侵入したという「ペンシルバニア大学」の報告を確認し、ソーシャル・エンジニアリング攻撃で盗まれたと述べた。
「10月31日、ペンシルバニア大学は、ペンシルバニア大学の開発および同窓会活動に関連する一部の情報システムが侵害されたことを発見しました。
“ペンシルバニア大学は強固な情報セキュリティ・プログラムを採用していますが、ソーシャル・エンジニアリングとして一般的に知られている巧妙ななりすましにより、これらのシステムへのアクセスが発生しました。”
“ペンシルバニア大学のスタッフは、システムを迅速にロックダウンし、それ以上の不正アクセスを防止しましたが、攻撃的で詐欺的な電子メールが私たちのコミュニティに送信され、攻撃者によって情報が奪われるまでには至りませんでした。ペンシルベニア大学では、この間に入手された情報の性質について調査中である。”
ペンシルバニア大学は、FBIに情報漏洩を通知し、CrowdStrikeと協力してセキュリティインシデントを調査しているという。
で最初に報告されたように、脅威行為者は10月30日に、大学のSalesforceインスタンス、Qlik分析プラットフォーム、SAPビジネスインテリジェンスシステム、およびSharePointファイルへのアクセスを提供する職員のPennKey SSOアカウントを使用して、ペンシルバニア大学のシステムに侵入した。
このアクセスを使って、脅威者は大学のSharePointとBoxストレージ・プラットフォームから、スプレッドシート、文書、財務情報、卒業生のマーケティング資料など、1.71GBの内部文書を盗み出しました。
ハッカーはまた、ペンシルバニア大学のSalesforceの寄付者マーケティング・データベースを盗んだと語っており、そこには多種多様な寄付者情報を含む120万件のレコードが含まれていた。
このデータのサンプルには158のフィールドがあり、以下の機密情報が含まれている:
- 個人を特定できる情報(PII):氏名、生年月日、性別、自宅および郵送先住所、電話番号、電子メールアドレス。
- 財務および寄付者データ:寄付履歴、資産評価、生涯コミットメント額。
- 雇用および所属の詳細:雇用主、役職、所属大学。
ハッカーは、自分たちのアクセス権が剥奪されたことを知った後、ペンシルバニア大学のセールスフォース・マーケティング・クラウドのアカウントへのアクセス権をまだ持っており、それを使って70万人の受信者に攻撃的な大量の電子メールを送信したと述べた。
ハッキング・フォーラムへの投稿で、攻撃者たちは現在データ記録を流出していないが、1、2ヶ月以内に流出させる可能性があると述べている。
ハッカーたちは、今回の攻撃は政治的な動機によるものではないと主張し、彼らの目的はペンシルベニア大学の “膨大で素晴らしく裕福な寄付者データベース “だと述べているが、彼らの電子メールとハッキング・フォーラムへの投稿の両方には、同大学のDEI疑惑、入学者選抜方針、そして “ネポバビー好き “に対する鋭い批判が含まれていた。
ペンシルバニア大学は、ソーシャル・エンジニアリング攻撃に関する職員研修、監視とセキュリティ対策の強化など、システムのセキュリティを強化するための措置を講じているという。
調査終了後、ペンシルバニア大学はデータ漏洩の影響を受けた人々に通知するとしている。
同大学はまた、ペンシルバニア大学の学生や卒業生に対し、フィッシングやソーシャル・エンジニアリング攻撃の可能性がある不審な電話やメールに注意するよう警告している。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
2026年CISO予算ベンチマーク
予算の季節です!300人以上のCISOやセキュリティ・リーダーが、来年に向けてどのような計画、支出、優先順位付けを行っているかを発表しました。本レポートでは、2026年に向けた戦略のベンチマーク、新たなトレンドの特定、優先事項の比較を可能にするために、彼らの洞察をまとめています。
トップリーダーがどのように投資を測定可能なインパクトに変えているかをご覧ください。
Comments