انتشار شده در تاریخ 1404/01/06 - 10:04

هک وب‌سایت دانشگاه نیویورک

بیش از یک میلیون دانشجو در دانشگاه نیویورک هدف حمله یک هکر قرار گرفتند که اطلاعات شخصی آن‌ها را طی آخر هفته فاش کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، روز شنبه، این هکر صفحه اصلی وب‌سایت دانشگاه نیویورک (NYU) را با نمودارها و لینک‌هایی جایگزین کرد که مجموعه‌ای از داده‌های دانشجویان را شامل اطلاعات مربوط به نمرات آزمون استاندارد بر اساس نژاد نمایش می‌داد.

هکر ادعا کرد که اطلاعات شناسایی شخصی دانشجویان را حذف کرده است، اما چهار مجموعه داده حاوی اطلاعات شخصی متقاضیان دانشگاه نیویورک، وضعیت شهروندی آن‌ها و سایر اطلاعات حساس را منتشر کرد.

زک گانوت، کارشناس امنیت سایبری که در وبسایت دیتابریچ (DataBreach) فعالیت دارد، تأیید کرد که هکر اطلاعات را به درستی مخفی نکرده و اطلاعات شخصی بیش از یک میلیون نفر افشا شده است.

داده‌های افشا شده شامل نام و نام خانوادگی، آدرس، شماره تلفن، معدل تحصیلی (GPA)، آدرس ایمیل و موارد دیگر بوده است.

گانوت این اطلاعات را در پلتفرم خود بارگذاری کرده تا دانشجویان بتوانند بررسی کنند که آیا اطلاعات آن‌ها تحت تأثیر این حمله قرار گرفته است یا خیر.

روزنامه دانشجویی دانشگاه نیویورک گزارش داد که بیش از ۳ میلیون متقاضی دانشگاه تحت تأثیر این حمله قرار گرفته‌اند و اطلاعاتی از جمله نمرات آزمون‌ها، رشته‌های انتخابی، کدهای پستی و سوابق کمک‌های مالی از سال ۱۹۸۹ تاکنون به بیرون درز کرده است.

جان بکمن، سخنگوی دانشگاه نیویورک اظهار کرد که تیم فناوری اطلاعات دانشگاه در حال همکاری با یک مشاور امنیت سایبری برای بررسی حادثه است.

وی توضیح داد:

در تاریخ ۲۲ مارس، فردی بدون مجوز به سیستم‌های فناوری اطلاعات دانشگاه نیویورک دسترسی پیدا کرد و کنترل سرورهای هدایت ترافیک وب به وب‌سایت دانشگاه را در دست گرفت. دانشگاه بلافاصله واکنش نشان داد و با همکاری یک مشاور متخصص امنیت سایبری، کنترل سیستم را در کمتر از سه ساعت بازیابی و ترافیک را مجدداً به وب‌سایت اصلی هدایت کرد. همچنین، این حادثه را فوراً به مقامات قانونی گزارش دادیم.

بکمن از پاسخ به سؤالاتی درباره هویت هکر و تعداد دقیق دانشجویان تحت تأثیر این حمله خودداری کرد.

این هکر ادعا کرد که عضو گروهی به نام گروه سوءاستفاده کامپیوتری کاکاسیاه (Computer Niggy Exploitation) است.

این گروه پیش‌تر به دانشگاه مینه‌سوتا حمله کرده و اطلاعات بیش از ۷ میلیون شماره تأمین اجتماعی و سایر اطلاعات شخصی دانشجویان و فارغ‌التحصیلان این دانشگاه را افشا کرده بود.

این هکر مدعی شد که حملات او در واکنش به تصمیم دیوان عالی ایالات متحده در سال ۲۰۲۳ مبنی بر لغو اقدام مثبت (Affirmative Action) در پذیرش دانشگاه‌ها انجام شده است.

به گفته این فرد، هدف از این حملات اثبات این موضوع است که دانشگاه‌ها همچنان به پذیرش دانشجویان سیاه‌پوست و لاتین‌تبار ادامه می‌دهند، برخلاف حکم دادگاه.

با این حال، روزنامه دانشجویی دانشگاه نیویورک گزارش داد که تعداد دانشجویان سیاه‌پوست و لاتین‌تبار در این دانشگاه پس از حکم دیوان عالی به میزان قابل توجهی کاهش یافته است.

گانوت در واکنش به این حمله اظهار داشت:

حتی اگر هدف هکر برجسته کردن تبعیض غیرقانونی بوده باشد، افشای اطلاعات شخصی بیش از یک میلیون نفر اقدامی بی‌پروا است. آسیب‌های جانبی این حمله واقعی است و پیامدهای نقض حریم خصوصی برای بیش از یک میلیون نفر با گذشت زمان از بین نخواهد رفت.