- ShinyHunters vazou mais de um milhão de registros roubados de Harvard e UPenn em seu dark web site
- Os dados incluem detalhes pessoais, histórico de doações e informações demográficas de alunos, funcionários, ex-alunos e doadores
- Violações vinculadas ao comprometimento e vishing do SSO; arquivos publicados após negociações de resgate fracassadas, sem criptografia usada
O grupo de hackers ShinyHunters divulgou todos os arquivos que roubou da Universidade de Harvard e da Universidade da Pensilvânia (UPenn) no final de 2025.
Os arquivos agora estão aparentemente no dark web site dos hackers, disponíveis para outros cibercriminosos baixarem e explorarem.
O grupo afirma ter vazado mais de um milhão de registros. Ambas as organizações confirmaram ter sido violadas, enquanto TechCrunch conseguiu verificar uma parte do conjunto de dados.
As negociações fracassaram, ShinyHunters vazou arquivos
No início de novembro, hackers revelaram que tinham obteve “acesso total” a uma conta SSO de funcionário da UPennque lhes concedeu acesso aos cursos da universidade VPN, Força de vendas dados, plataforma analítica Qlik, sistema de business intelligence SAP e arquivos SharePoint.
As informações roubadas supostamente incluem nomes de pessoas, datas de nascimento, endereços, números de telefone, patrimônio líquido estimado, histórico de doações e detalhes demográficos (raça, religião, orientação sexual e similares).
Eles também usaram o acesso para enviar e-mails ofensivos para cerca de 700 mil destinatários. A princípio, a UPenn descreveu os e-mails como “obviamente falsos” e “fraudulentos”, mas depois voltou atrás e confirmou que foram atingidos.
Cerca de três semanas depois, Harvard também confirmou comprometimento do sistemae disse que dados pessoais de alunos, funcionários e doadores antigos e atuais foram expostos. Em uma carta de notificação de violação de dados, a prestigiosa Ivy League University disse que um ataque de phishing de voz permitiu que hackers acessassem seus sistemas de Assuntos e Desenvolvimento de Ex-alunos.
Isto levou à violação de informações sobre ex-alunos, doadores, alguns professores e funcionários e alguns estudantes atuais, sendo também afetados cônjuges, parceiros e pais de ex-alunos, bem como atuais e ex-alunos.
ShinyHunters diz que decidiu vazar os arquivos agora, já que as negociações foram interrompidas. Normalmente, os hackers roubariam arquivos e exigiriam pagamento em criptografia, em troca de excluí-los. Quando a vítima decide não pagar, os dados são publicados, como foi o caso aqui. Nenhum criptografador foi implantado nesses ataques.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.