มหาวิทยาลัย Pennsylvania เผชิญเหตุการณ์ด้านความปลอดภัยทางไซเบอร์เมื่อวันศุกร์ที่ผ่านมา โดยนักศึกษา และศิษย์เก่าได้รับอีเมลหลายฉบับจากอีเมล address ต่าง ๆ ของมหาวิทยาลัย ที่มีการอ้างว่าข้อมูลถูกขโมยไปจากการโจมตีระบบแล้ว
อีเมลดังกล่าวมีหัวข้อเรื่องว่า "We got hacked (Action Required)" และอ้างว่าข้อมูลถูกขโมยไปในระหว่างการโจมตีระบบที่ถูกกล่าวอ้าง ทั้งยังวิพากษ์วิจารณ์มหาวิทยาลัยเกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัย และนโยบายการรับเข้าศึกษาด้วย
เนื้อหาในอีเมลที่ BleepingComputer ได้เห็น มีการระบุว่า "มหาวิทยาลัย Pennsylvania เป็นสถาบันของพวกชนชั้นสูง เต็มไปด้วยพวกตื่นรู้ปัญญาอ่อน เรามีระบบด้านความปลอดภัยที่แย่มาก และไม่ยึดหลักความสามารถเป็นเกณฑ์ในการรับคนเข้าศึกษาอีกด้วย"
"เรารับคนไม่ฉลาดเข้าทำงาน และเข้าศึกษา เพราะเรารักพวกลูกท่านหลานเธอ (เด็กเส้น), ผู้บริจาค และพวกที่รับเข้ามาด้วยโครงการ Affirmative Action (สิทธิพิเศษ) ทั้งที่ไม่มีคุณสมบัติ เราชอบละเมิดกฎหมายของรัฐบาลกลาง อย่างกฎหมาย FERPA (ข้อมูลทั้งหมดของคุณจะถูกปล่อย) และคำตัดสินของศาลฎีกา อย่างคดี SFFA (ที่เกี่ยวกับการรับคนเข้าเรียน)"
อีเมลเหล่านี้ถูกส่งมาจากอีเมล address ต่าง ๆ ของ Penn ซึ่งรวมถึงอีเมลของ Penn Graduate School of Education (gse@connect.upenn.edu) และของพนักงานมหาวิทยาลัย Pennsylvania
BleepingComputer ได้รับตัวอย่างอีเมลจำนวนมาก และสามารถยืนยันได้ว่าอีเมลทั้งหมดถูกส่งผ่าน "connect.upenn.edu" ที่เป็นแพลตฟอร์มสำหรับส่งอีเมลของ Penn ที่ host อยู่บน Salesforce Marketing Cloud ยังไม่เป็นที่แน่ชัดว่าบัญชีของมหาวิทยาลัยบนแพลตฟอร์มการตลาดดังกล่าวถูกโจมตีเพื่อใช้ในการส่งอีเมลเหล่านี้หรือไม่
Penn ยืนยันกับ BleepingComputer ว่า พวกเขาได้รับทราบถึงอีเมลดังกล่าวแล้ว และทีม Incident Response กำลังจัดการกับการโจมตีระบบในครั้งนี้
Penn ได้ให้ข้อมูลกับ BleepingComputer โดยระบุว่า "มีอีเมลหลอกลวงถูกเผยแพร่ออกไป ซึ่งดูเหมือนว่ามาจาก Graduate School of Education ของมหาวิทยาลัย Pennsylvania"
"นี่เป็นอีเมลปลอมอย่างเห็นได้ชัด และข้อความที่หยาบคาย และทำร้ายจิตใจพวกนั้น ไม่ได้สะท้อนถึงภารกิจหรือสิ่งที่ Penn หรือ Penn GSE ของเราทำ หรือยึดถือเลยแม้แต่น้อย และขณะนี้ สำนักงานความมั่นคงทางสารสนเทศ (Office of Information Security) ของมหาวิทยาลัยรับทราบถึงสถานการณ์แล้ว และทีม Incident Response ของเรากำลังดำเนินการแก้ไขปัญหาดังกล่าวอยู่"
หากคุณมีข้อมูลใด ๆ เกี่ยวกับเหตุการณ์ดังกล่าว หรือการโจมตีอื่น ๆ ที่ยังไม่เปิดเผย สามารถติดต่อเป็นการส่วนตัวได้ผ่านช่องทางที่หมายเลข 646-961-3731 หรือที่ tips@bleepingcomputer.com
ขณะนี้ Penn ได้เพิ่มการประกาศบนเว็บไซต์เพื่อเตือนเกี่ยวกับอีเมลดังกล่าว และขอให้ผู้รับไม่ต้องรายงานเหตุการณ์ดังกล่าว เนื่องจากพวกเขารับทราบเรื่องแล้ว
ข้อความบนการประกาศระบุว่า "เพียงแค่เพิกเฉย หรือลบข้อความนั้นทิ้งไป อย่างไรก็ตาม หากคุณได้รับข้อความใหม่ หรือข้อความอื่นใดที่ก่อให้เกิดความกังวล โปรดติดต่อ IT support provider (LSP) ของคุณ"
Penn เป็นหนึ่งในหลายมหาวิทยาลัยที่เพิ่งได้รับจดหมายจากรัฐบาลทรัมป์เชิญชวนให้เข้าร่วม "ข้อตกลงเพื่อความเป็นเลิศในการศึกษาระดับอุดมศึกษา" (Compact for Excellence in Higher Education) ซึ่งเป็นโครงการที่เชื่อมโยงการจัดสรรงบประมาณพิเศษเข้ากับการนำนโยบายปฏิรูปที่เฉพาะเจาะจงไปปรับใช้
ท้ายที่สุด มหาวิทยาลัยได้ปฏิเสธที่จะเข้าร่วม โดยระบุว่าได้ให้ข้อเสนอแนะกลับไปยังรัฐบาลเกี่ยวกับข้อกังวลที่มีต่อข้อตกลงดังกล่าว
ที่มา : bleepingcomputer
You must be logged in to post a comment.