University of Pennsylvania Hack Durumu
University of Pennsylvania topluluğuna, “Hacked olduk” başlıklı birkaç e-posta gönderildi. Mesajlar, okulun Eğitim Fakültesi ile bağlantılı adreslerden yollandı ve gönderenin potansiyel hacker veya hackerlar olduğu anlaşılıyor. E-postalarda, saldırganlar, üniversite hakkındaki olumsuz görüşlerini ifade ederek, güvenlik uygulamalarının zayıf olduğunu vurguladı.
Mesajların İçeriği ve Tehditler
E-postalarda, “University of Pennsylvania elit bir kurum ve woke bireylerle dolu” açıklamaları dikkat çekiyor. Mesajlar, üniversitenin zayıf güvenlik uygulamalarına ve kabul politikalarına eleştiriler yönlendiriyor. Hackerlar, veri sızıntısı tehdidinde bulunarak, federal yasaları ihlal ettiklerini belirttiler. Bu tür e-postalar, üniversiteyi ve kurumsal değerlerini hedef alıyor.
Hackerlar, Aile Eğitim Hakları ve Gizlilik Yasası‘na atıfta bulunarak, öğrenci verilerinin gizliliğini ihlal edeceklerini belirtti. Bu yasalar, öğrencilerin kişisel bilgilerinin okullarla paylaşıldığında korunmasını sağlamak için uygulanıyor. Ayrıca, hakaret içeren ifadelerle dolu bu mesajların, University of Pennsylvania’nın kurumsal değerlerine ve misyonuna tamamen zıt olduğu belirtildi.
Üniversitenin Cevabı
Penn, bu mesajların varlığını kabul eden bir açıklama yaptı. Açıklamada, “Penn GSE hesabından, ‘Hacked olduk (Aksiyon Gerekiyor)’ veya benzeri bir başlıkla yayılan sahte bir e-posta mevcut” denildi. Üniversitenin Bilgi Güvenliği Ofisi, durumu araştırdıklarını ve olayla ilgili ekiplerinin aktif olarak çalıştığını ifade etti. Bu tür olayların üniversite için önemli bir güvenlik uyarısı olduğunun altı çizildi.
University of Pennsylvania, bu yıl hacklenen ilk Ivy League okulu değil. Columbia Üniversitesi daha önce benzer bir saldırıya uğramıştı. Bu siber saldırılar, politik motivasyonu olan saldırganlar tarafından gerçekleştirildiği düşünülüyor.
Günümüzde eğitim kurumları, dijital güvenlik açısından giderek artan tehditlerle karşı karşıya. Bu durum, University of Pennsylvania hack olayında görüldüğü gibi, öğrencilerin müşteri olarak düşünüldüğü bir dönem içerisinde daha da fazla önem kazanmaktadır. Hasar görebilecek bilgilerin korunması ve güvenlik önlemlerinin alınması, akademik kurumların öncelikli gündem maddeleri arasında yer almalıdır.
Kaynak: The Verge