La Universitatea din Pennsylvania a avut loc vineri un incident de securitate cibernetică: studenți și foști studenți au primit emailuri ofensatoare trimise aparent din conturi ale universității, susținând că date ar fi fost furate în urma unei breșe. Remarcabil nu este sofisticarea conținutului, ci tonul insultător și aparența legitimă a mesajelor.
Penn nu e străină de controverse, dar acest episod readuce în prim-plan vechile deficiențe privind securitatea informațiilor în instituțiile mari și tensiunile dintre libertatea academică și presiunile politice actuale. Emailurile aveau ca subiect We got hacked (Action Required) și conțineau acuzații dure legate de practicile de admitere, favorizarea donatorilor și presupuse încălcări ale legilor federale privind protecția datelor. Mesajele atacau instituția și politica sa de admitere cu un limbaj jignitor, susținând, printre altele, că universitatea favorizează legacy și criterii non-meritocratice și că ar încălca FERPA. Textul publicat de BleepingComputer include pasaje injurioase, astfel încât intenția atacatorilor pare a fi provocarea indignării și panicii, nu doar obținerea accesului la date sensibile.
Sursa aparentă a trimiterilor a fost platforma connect.upenn.edu, utilizată de universitate pentru comunicări prin Salesforce Marketing Cloud. BleepingComputer a obținut mai multe exemplare ale emailurilor și confirmă că toate au fost expediate prin această platformă. Rămâne neclar dacă actorii rău intenționați au compromis direct un cont al universității pe platforma de marketing sau au exploatat o altă vulnerabilitate. Astfel de platforme, folosite pentru newslettere și anunțuri, sunt frecvent vizate pentru abuzuri, deoarece permit trimiterea unor volume mari de mesaje care par legitime.
Un purtător de cuvânt al Penn a declarat pentru BleepingComputer că universitatea a luat la cunoștință incidentul și că echipa de răspuns la incidente derulează investigația. Comunicatul oficial afirmă că mesajul e fals și că tonul și conținutul nu reflectă misiunea sau acțiunile Graduate School of Education sau ale universității în ansamblu. Totodată, universitatea a afișat pe site un banner care avertizează utilizatorii despre aceste emailuri și le cere să le ignore sau să le șteargă; dacă apar mesaje noi sau diferite care ridică îngrijorări, se recomandă contactarea serviciului IT local.
Incidentul survine pe fondul unor fricțiuni mai largi: Penn a refuzat să se alăture unui program inițiat de administrația Trump, denumit Compact for Excellence in Higher Education, care lega anumite finanțări de adoptarea unor reforme politice. Universitatea spune că a transmis feedback referitor la îngrijorările legate de acest compact, iar incidentul de securitate adaugă o nouă dimensiune a presiunii publice și mediatice asupra campusului.
BleepingComputer a cerut informații suplimentare Universității din Pennsylvania, dar a fost informat că nu există alte detalii de oferit momentan. Pentru cei care dețin informații despre incident, publicația a furnizat un canal de contact: Signal la 646-961-3731 sau email la [email protected].
Bannerul de avertizare postat de Penn și reacția rapidă a biroului de securitate arată că instituția tratează situația cu seriozitate, dar rămân întrebări despre modul în care s-au putut trimite acele mesaje dintr-o platformă oficială. Platformele de marketing folosite de instituțiile educaționale trebuie gestionate cu controale stricte de acces și monitorizare, altfel pot deveni unelte eficiente pentru dezinformare sau intimidare. Cazul amintește de alte incidente în care conturi aparent legitime au fost folosite pentru a difuza mesaje ofensatoare sau înșelătoare, o problemă tehnică, dar și de comunicare publică.
BleepingComputer a menționat că mesajele au părut să provină din diverse adrese asociate universității, inclusiv [email protected] și conturi ale unor angajați. Aceasta complică evaluarea rapidă a impactului și forțează echipa IT să verifice log-urile, autentificările și posibile compromisuri ale platformei Salesforce Marketing Cloud. Detectarea timpurie și blocarea campaniilor false sunt esențiale pentru a reduce confuzia în rândul studenților și absolvenților, care pot primi astfel de mesaje în momente inoportune.
Penn a cerut publicului să nu raporteze incidentul în mod repetat, fiind deja la curent cu situația; totuși recomandă raportarea oricăror mesaje noi care par suspecte. De asemenea, episodul readuce în discuție importanța protejării datelor studenților și respectarea reglementărilor precum FERPA, mai ales când comunicările sunt externalizate prin platforme terțe.
Mesajele au stârnit îngrijorare, în special pentru că au vizat un public larg, studenți și absolvenți, și pentru că folosirea unui limbaj agresiv poate afecta reputația instituției. În contextul dezbaterilor despre admitere și finanțare în învățământul superior, astfel de incidente pot intensifica polarizarea, chiar dacă intențiile reale ale expeditorilor rămân necunoscute. Rămâne de urmărit cum va documenta Penn fluxul de evenimente și ce măsuri concrete va lua pentru a preveni reapariția unor astfel de atacuri.
Bannerul de pe site și confirmarea oficială arată că Universitatea monitorizează situația. Verificarea platformei Salesforce Marketing Cloud și auditul accesului sunt pași probabili în investigație. Sfatul oficial pentru cei îngrijorați este clar: ștergeți sau ignorați mesajele false și contactați suportul IT local doar dacă primiți ceva diferit sau suspect.
Apelul Penn de a nu raporta incidentul repetat și bannerul de avertizare indică o abordare practică, dar întrebările tehnice persistă: cine a avut acces la platformă, cum au putut fi expediate mesaje din conturi legitime și dacă date au fost compromise. Aceste detalii vor influența pașii viitori: notificări suplimentare, posibile investigații forensice și consolidarea controalelor de securitate.
Penn GSE a fost menționată direct în emailuri, iar universitatea susține că mesajele nu reflectă poziția sa. Investigația trebuie să stabilească dacă a fost vorba de un cont compromis, de utilizare abuzivă a platformei de marketing sau de o eroare de configurare. Comunitatea academică și foștii studenți vor urmări evoluția, iar instituția va trebui să comunice clar rezultatele anchetei pentru a recâștiga încrederea.
BleepingComputer a întrebat suplimentar, dar a primit răspuns că nu sunt detalii noi de oferit. Rămâne de văzut dacă ancheta va determina originea atacului sau va conduce la măsuri concrete împotriva conturilor compromise sau a vulnerabilităților identificate. Episodul subliniază necesitatea ca instituțiile să aibă planuri de comunicare în criză bine puse la punct, pentru ca mesaje jignitoare sau înșelătoare să nu amplifice tensiunile existente.
Contactele puse la dispoziție de BleepingComputer pentru informatori (Signal: 646-961-3731; [email protected]) rămân deschise. Cazul evidențiază importanța transparenței și a reacțiilor rapide în fața incidentelor de securitate cibernetică din mediul universitar, în special când acestea afectează comunități numeroase și diverse de studenți și absolvenți.
We got hacked (Action Required) a fost subiectul care a declanșat alarma; mesaje similare trimise din conturi precum [email protected] au determinat universitatea să acționeze și să avertizeze publicul. Ce măsuri credeți că ar trebui luate acum de universități pentru a preveni abuzuri de acest fel?
Fii primul care comentează