Un noto gruppo di hacker ha rivendicato la responsabilità delle violazioni dei dati avvenute lo scorso anno presso l’Università di Harvard e l’Università della Pennsylvania (UPenn) e ha pubblicato i dati che affermano di aver rubato alle due scuole.
Mercoledì, il gruppo noto come ShinyHunters ha pubblicato quelli che sostiene siano più di 1 milione di documenti di ciascuna università sul sito dedicato ai leak, che la banda utilizza per estorcere denaro alle sue vittime.
A novembre, UPenn ha confermato una violazione dei dati di “un gruppo selezionato di sistemi informativi relativi allo sviluppo di Penn e alle attività degli ex studenti”. All’epoca gli hacker avevano anche inviato e-mail agli ex studenti annunciando l’attacco da indirizzi universitari ufficiali.
L’università ha attribuito la violazione all’ingegneria sociale, un attacco che spesso si basa sugli hacker che si spacciano per qualcuno e lo inducono a fare qualcosa che normalmente non farebbero. Nel suo pagina web ufficiale di divulgazione delle violazioniche da allora è stato messo offline, UPenn non ha detto esattamente che tipo di dati gli hacker hanno rubato, dicendo semplicemente che i criminali informatici hanno avuto accesso a “sistemi relativi allo sviluppo di Penn e alle attività degli ex studenti”.
Contattaci
Disponete di ulteriori informazioni su queste violazioni o attacchi simili? Da un dispositivo non lavorativo, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Sign al numero +1 917 257 1382, oppure tramite Telegram, Keybase e Wire @lorenzofb, o e-mail.
TechCrunch ha verificato una parte del set di dati confermando con ex studenti e registri pubblici, advert esempio confrontando i dati con i numeri di identificazione degli studenti.
Più tardi, a novembre, anche l’Università di Harvard ha confermato una violazione dei sistemi dei suoi ex studenti, attribuendo la colpa advert un attacco di voice phishing, ovvero un attacco in cui gli hacker hanno indotto con l’inganno gli obiettivi a fare clic su un collegamento o advert aprire un allegato con una chiamata vocale.
Harvard disse che i dati rubati includevano indirizzi e-mail, numeri di telefono, indirizzi di casa e di lavoro, partecipazione a eventi, dettagli di donazioni all’università e altre informazioni biografiche relative alle attività di raccolta fondi e di coinvolgimento degli ex studenti dell’università.
Evento Techcrunch
Boston, MA
|
23 giugno 2026
I dati pubblicati da ShinyHunters, visionati da TechCrunch, sembrano corrispondere al tipo di informazioni che entrambe le università affermano siano state rubate l’anno scorso.
Gli hacker hanno affermato di aver pubblicato i dati rubati perché le università si sono rifiutate di pagare un riscatto per impedire loro di farlo. I criminali informatici come ShinyHunters spesso cercano di estorcere alle loro vittime chiedendo un pagamento in cambio della mancata pubblicazione dei dati rubati e, se le vittime rifiutano il pagamento, rilasciano i dati on-line.
Durante la violazione dell’UPenn, gli hacker hanno fatto sembrare che avessero motivazioni politiche, in particolare hanno espresso malcontento per le politiche di azione affermativa. “Assumiamo e ammettiamo gli idioti perché amiamo le eredità, i donatori e l’azione affermativa non qualificata ammette”, hanno scritto gli hacker nell’e-mail inviata agli ex studenti.
Non è noto che ShinyHunters abbia motivazioni politiche. Gli hacker non hanno risposto alla domanda sul perché avessero incluso quella lingua nell’e-mail.
Il portavoce della Penn, Ron Ozio, ha detto a TechCrunch che l’università sta “analizzando i dati e avviserà qualsiasi individuo se richiesto dalle normative sulla privateness applicabili”.
Harvard non ha risposto a una richiesta di commento.
