Penn hacker claims to have stolen 1.2 million donor records in data breach

2 minute de lecture

Mis à jour : November 03, 2025

Violation de données à l’Université de Pennsylvanie : 1,2 million d’enregistrements de donateurs compromis

Un groupe de pirates informatiques affirme être responsable d’une importante violation de données concernant l’Université de Pennsylvanie, touchant environ 1,2 million d’enregistrements de donateurs, anciens élèves et étudiants. Cette intrusion aurait permis d’accéder à des informations personnelles sensibles, ainsi qu’à des documents internes.

L’incident a débuté par l’envoi d’e-mails offensants depuis des adresses universitaires, se moquant de la sécurité de l’établissement et annonçant une fuite de données. Bien que l’université ait initialement qualifié ces messages de “frauduleux”, les cybercriminels ont contacté les médias pour revendiquer une intrusion plus étendue. Ils déclarent avoir obtenu un accès complet via un compte SSO compromis, leur permettant d’accéder à plusieurs systèmes clés, dont les données Salesforce, les plateformes d’analyse Qlik, le système de Business Intelligence SAP et les fichiers SharePoint.

Les pirates auraient extrait des données telles que noms, dates de naissance, adresses, numéros de téléphone, estimations de patrimoine, historique des dons, et informations démographiques (religion, race, orientation sexuelle). Ils ont partagé des preuves de leur accès et de l’exfiltration de données.

Les auteurs de l’attaque n’auraient pas d’objectif politique, mais viseraient spécifiquement la base de données des donateurs, qu’ils considèrent comme particulièrement précieuse. Ils ont publié un archive de fichiers prétendument volés.

L’Université de Pennsylvanie a déclaré qu’elle continuait son enquête et a signalé l’incident au FBI.

Points clés :

Accès compromis à 1,2 million d’enregistrements de donateurs, anciens élèves et étudiants.
Vol d’informations personnelles sensibles et de documents internes.
Utilisation d’un compte SSO compromis pour accéder à plusieurs systèmes universitaires.
Envoi d’e-mails offensants depuis des adresses universitaires.
Les pirates visent la base de données des donateurs pour en tirer de la valeur.
L’université collabore avec le FBI et des experts externes.

Vulnérabilités mentionnées (sans CVE spécifique dans l’article) :

Faiblesses dans les pratiques de sécurité de l’université (“terrible security practices”).
Compromission d’un compte PennKey SSO (authentification unique).
Accès à des systèmes tels que VPN, Salesforce, Qlik, SAP, SharePoint, et Box.
Accès à la plateforme de messagerie Salesforce Marketing Cloud.

Recommandations pour les donateurs affectés :

Être vigilant face aux tentatives de phishing ou d’ingénierie sociale ciblées.
Se méfier des messages inattendus concernant des dons et vérifier leur légitimité directement auprès de l’université avant de répondre.
Anticiper que les informations volées pourraient être utilisées pour usurper l’identité de l’université ou solliciter des dons frauduleux.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Penn hacker claims to have stolen 1.2 million donor records in data breach

Violation de données à l’Université de Pennsylvanie : 1,2 million d’enregistrements de donateurs compromis

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast