443/68 (IT) ประจำวันอังคารที่ 4 พฤศจิกายน 2568
นักศึกษาวิจัยด้านความมั่นคงปลอดภัยไซเบอร์เปิดเผยว่า มหาวิทยาลัยเพนซิลเวเนีย (University of Pennsylvania) หรือ Penn ถูกโจมตีทางไซเบอร์ โดยกลุ่มแฮกเกอร์อ้างว่าสามารถขโมยข้อมูลผู้บริจาคกว่า 1.2 ล้านราย พร้อมเอกสารภายในมหาวิทยาลัย หลังจากเหตุการณ์ที่ศิษย์เก่าและนักศึกษาจำนวนมากได้รับอีเมลจากโดเมน “@upenn.edu” ซึ่งมีเนื้อหาดูหมิ่นมหาวิทยาลัยเมื่อวันที่ 1 พฤศจิกายน 2025
ผู้โจมตีได้เข้ายึดบัญชี PennKey SSO ของพนักงานรายหนึ่ง ทำให้สามารถเข้าสู่ระบบเครือข่ายของมหาวิทยาลัยได้หลายส่วน เช่น VPN, ระบบการตลาดบน Salesforce Marketing Cloud, แพลตฟอร์มวิเคราะห์ข้อมูล Qlik และ SAP, รวมถึงไฟล์ใน SharePoint และ Box โดยขโมยข้อมูลส่วนบุคคลของศิษย์เก่า นักศึกษา และผู้บริจาค ซึ่งประกอบด้วย ชื่อ วันเกิด ที่อยู่ หมายเลขโทรศัพท์ มูลค่าทรัพย์สินโดยประมาณ ประวัติการบริจาค ข้อมูลเชิงประชากร เช่น ศาสนา เชื้อชาติ และรสนิยมทางเพศ
หลังจากบัญชีที่ถูกแฮกระงับการใช้งาน กลุ่มแฮกเกอร์ยังคงใช้สิทธิ์เข้าถึง Salesforce ส่งอีเมลโจมตีไปยังผู้รับกว่า 700,000 ราย พร้อมเผยแพร่ไฟล์ขนาด 1.7 GB ที่อ้างว่ามีสเปรดชีตและข้อมูลผู้บริจาคจากระบบของ Penn ทางออนไลน์ โดยระบุว่าไม่ได้เรียกค่าไถ่เพราะคาดว่ามหาวิทยาลัยคงไม่จ่าย แต่ตั้งใจเข้าถึงฐานข้อมูลผู้บริจาคซึ่งมีมูลค่าสูงแทน ทั้งนี้ มหาวิทยาลัยเพนซิลเวเนียระบุว่ากำลังอยู่ระหว่างการสอบสวนเหตุการณ์และยังไม่ยืนยันขอบเขตของข้อมูลที่ได้รับผลกระทบ
