Опытный «хактивист» украл 2,5 млн данных абитуриентов Колумбийского университета с целью «продвинуть политическую программу»
Хакер, из-за действий которого в июне в системах Колумбийского университета произошел технический сбой, похитил данные из сетей вуза. Представители учебного заведения, не вдаваясь в подробности, назвали произошедшее кражей.
Инцидент, согласно заявлению, произошел 24 июня. С тех пор не было зафиксировано какой-либо активности со стороны киберпреступников. Колумбийский университет, признав, что были незаконно похищены данные, не стал уточнять, о чем именно идет речь. Представитель вуза в разговоре с Gothamist назвал предполагаемого злоумышленника высококвалифицированным «хактивистом», который нацелился на конкретные документы.
Собеседники издания поведали, что из-за технического сбоя студенты и преподаватели временно лишились доступа к системам университета. Какие-то операции оставались недоступны в течение нескольких дней. Согласно заявлению Колумбии, сейчас технические неполадки устранены, при этом расследование продолжается.
Предполагаемый «хактивист», взявший на себя ответственность за взлом, передал Bloomberg огромный массив данных на 1,6 Гбайт, который включает в себя 2,5 млн записей абитуриентов. В украденных данных, помимо всего прочего, указаны 1,8 млн номеров социального страхования, принадлежащих сотрудникам, абитуриентам, студентам и членам их семей. Также там есть статус гражданства студентов и абитуриентов, решения по их заявлениям, а также академические программы, на которые они подавали документы.
Bloomberg удалось подтвердить достоверность данных о восьми студентах, которые подавали заявления в период с 2019 по 2024 год, благодаря идентификационному коду, выданному вузом, полу, гражданскому статусу, решению о зачислении и академическим программам, на которые подавались заявления. Агентство пояснило, что переданные хакером сведения не содержали имен, номеров социального страхования или дат рождения.
Представитель Колумбии, подтвердив агентству факт кражи данных, затруднился оценить масштаб произошедшего. Он при этом допустил, что на восстановление может уйти от нескольких недель до нескольких месяцев.
Представитель вуза отметил, что удалось восстановить большинство систем, которые вышли из строя. Колумбия обратилась за помощью в компанию по кибербезопасности CrowdStrike Holdings. В ходе расследования было установлено, что «хактивист», который больше пытался заявить о себе, а не получить финансовую выгоду, являлся «очень опытным». Он целенаправленно похищал документы с целью «продвинуть свою политическую программу», пояснил представитель Колумбии.
Неясно, о какой конкретной политической программе идет речь и связана ли она с недавними антисемитскими скандалами и пропалестинскими выступлениями. Но, как пишет Bloomberg, хакер-одиночка в текстовых сообщениях поведал, что хотел получить информацию о заявках на поступление, которая свидетельствовала бы о продолжении политики позитивной дискриминации (racial affirmative action) при приеме в вуз после решения Верховного суда США 2023 года, которое фактически запретило эту практику.
Согласно постановлению высшей инстанции (6 против 3), программы приема в Университет Северной Каролины и Гарвард нарушают 14-ю поправку Конституции (Equal Protection Clause) о равной защите, которое запрещает расовую дискриминацию со стороны государственных органов. Приемные комиссии при этом могут учитывать рассказы абитуриентов о том, как расовая принадлежность повлияла на их жизнь, а не просто ориентироваться на цвет кожи.
Предполагаемый «хактивист» в разговоре с Bloomberg отказался назвать свое имя, поскольку опасается преследования.
Как рассказывал RTVI.US, после возвращения Дональда Трампа в Белый дом Колумбийский университет оказался под прицелом его администрации. Это было отчасти связано с прошлогодними пропалестинскими акциями протеста и стремлением Вашингтона искоренить антисемитизм в ведущих вузах страны. Под угрозой лишения финансирования в размере $400 млн Колумбия согласилась принять меры, которые среди прочего включали в себя изменения в правилах проведения протестов на территории кампуса.
На фоне этого, как пишет New York Post (NYP), исполняющей обязанности президента вуза Клэр Шипман принесла извинения за то, что после террористической атаки палестинской группировки ХАМАС на Израиль выражала недоверие члену попечительского совета еврейского происхождения Шошане Шендельман. В Палате представителей США, где вели расследование, опубликовали сообщения, в которых Шипман призывала университет «как можно скорее» ввести в состав совета «арабского» представителя.
Глава Колумбии объяснила, что сообщения были написаны в «момент сильнейшего напряжения», когда «мы переживали неспокойные времена». Она при этом признала, что совершила ошибку. В заявлении для NYP Ассоциация выпускников-евреев призвала Шипман «незамедлительно» уйти в отставку из-за «отсутствия сочувствия и пренебрежения».
