W piątek rano pracownicy, studenci i absolwenci Penn State otrzymali kilka e-maili od hakerów podających się za pracowników uczelni Graduate School of Education (GSE). Wiadomość, rzekomo od GSE, brzmiała:“Mamy okropne praktyki bezpieczeństwa. Lubimy łamać przepisy federalne, takie jak FERPA – wszystkie Twoje dane zostaną ujawnione.”. E-maile zostały wysłane z różnych uniwersyteckich adresów e-mail, w tym z oficjalnych domen @upenn.edu, a także, jak twierdzą niektórzy, od „personelu wyższego szczebla”.
W jaki sposób przeprowadzany jest atak?
Eksperci ustalili, że hakerzy używająinżynieria społeczna — tworzyć fałszywe groźby, aby wstrzymać darowizny. „Proszę przestać dawać nam pieniądze” – to zdanie zawarte w liście potwierdza cel ataku. Ważne, że uniwersytety takie jak Penn już trzykrotnie spotkały się z podobnymi pismami, wskazującymi na działanie na dużą skalę.
Dlaczego to jest ważne?
Uniwersytet Pensylwanii jest jednym z nichodrzucił propozycje Białego Domu w ramach porozumienia „Doskonałość Akademicka”. Porozumienie to nakłada na uniwersytety obowiązek:
– Zniesienie limitów przyjmowania wnioskodawców ze względu na rasę lub status społeczny;
– Zakaz „akcji afirmatywnej” (programy mające na celu wsparcie grup marginalizowanych);
– Zamrożenie kształcenia na pięć lat dla studentów studiujących „nauki ścisłe”.
Prezydent uniwersytetu J. Larry Jameson zauważył już publicznie:„Jednostronne warunki są sprzeczne z wolnością słowa i różnorodnością opinii, które są kluczem do demokracji”..
Hakerzy prawdopodobnie wykorzystali ten konflikt, łącząc atak z różnicami politycznymi, aby zwiększyć presję na uniwersytet, grożąc publicznym ujawnieniem danych.
Odpowiedź uniwersytetu
Tak twierdzi Ron Ozio, rzecznik Pennaoszukańcze e-maile, nieprawda:„Żadne obraźliwe przesłanie nie odzwierciedla misji ani działań Penn ani Penn GSE”.. Eksperci twierdzą jednak, że takie ataki mogą wyrządzić realne szkody – darowizny są często kluczowym źródłem finansowania uniwersytetów, zwłaszcza w czasach kryzysu.
Konkluzja: Cyberbezpieczeństwo i polityka są nierozłączne
To wydarzenie jest tego dowodemataki cyfrowe są często ściśle powiązane z konfliktami politycznymi. Zagrożenia związane z finansami i prawami studentów stają się narzędziem manipulacji. To nie jest zwykły cyberatak – to próba wykorzystania podziałów w edukacji do osłabienia odporności instytucji.
W miarę nasilania się konfliktów cyfrowych ważne jest nie tylko wzmocnienie ochrony danych, ale także zrozumienie, że decyzje polityczne mogą przerodzić się w „bunty” w Internecie.
To włamanie nie jest pierwszym przypadkiem wykorzystania inżynierii społecznej w celu osłabienia bazy finansowej. Jej konsekwencje, podobnie jak w poprzednich przypadkach, mogą stanowić poważne wyzwanie dla instytucji znajdujących się w centrum debat politycznych
