‘We got hacked’ emails threaten to leak University of Pennsylvania data

Incident de sécurité à l’Université de Pennsylvanie

L’Université de Pennsylvanie a été victime d’un incident de cybersécurité où des étudiants et anciens élèves ont reçu des courriels offensants provenant de diverses adresses de l’université. Ces messages, dont le sujet est “Nous avons été piratés (Action requise)”, affirment que des données ont été volées lors d’une violation et critiquent les pratiques de sécurité et d’admission de l’établissement.

Les courriels ont été envoyés via “connect.upenn.edu”, une plateforme de listes de diffusion de Penn hébergée sur Salesforce Marketing Cloud. Il n’est pas confirmé si le compte de l’université sur cette plateforme a été compromis.

Points clés :

• Des courriels frauduleux ont été envoyés à des étudiants et anciens élèves de l’Université de Pennsylvanie.
• Ces courriels prétendent que des données ont été volées et critiquent l’université.
• Les messages provenaient apparemment de diverses adresses électroniques de l’université.
• La plateforme utilisée est “connect.upenn.edu” (Salesforce Marketing Cloud).

Vulnérabilités identifiées :

• Absence de CVE spécifique mentionnée dans l’article.
• La manière dont les courriels ont été envoyés suggère une possible compromission du compte de l’université sur la plateforme de marketing par courriel, ou une utilisation abusive des systèmes d’envoi de courriels autorisés.

Recommandations :

• L’Université de Pennsylvanie confirme être au courant de l’incident et que son équipe de réponse aux incidents est activement impliquée.
• Un avertissement a été ajouté sur le site web de l’université demandant aux destinataires d’ignorer ou de supprimer les messages.
• Pour tout nouveau message suspect, il est conseillé de contacter le support informatique local.

Source