Ünlü bir hack grubu, geçen yıl Harvard Üniversitesi ve Pennsylvania Üniversitesi’ne yönelik veri ihlallerinin sorumluluğunu üstlendi ve iki okuldan çaldığını iddia ettikleri verileri yayımladı.
Çarşamba günü, ShinyHunters olarak bilinen grup, her üniversiteden 1 milyonun üzerinde kayıt yayımladığını duyurdu. Bu veriler, grubun mağdurlarından fidye talep etmek için kullandığı özel sızdırma sitesinde paylaşıldı.
Kasım ayında, UPenn, “Penn’in gelişim ve mezun etkinlikleri ile ilgili bir grup bilgi sisteminde veri ihlali” yaşandığını doğruladı. O sırada, hackerlar resmi üniversite adreslerinden mezunlara saldırıyı bildiren e-postalar gönderdi.
Üniversite, ihlalin sosyal mühendislik nedeniyle gerçekleştiğini belirtti; bu, genellikle hackerların birini taklit edip, hedefin normalde yapmayacağı bir şeyi yapmaya ikna etmesiyle gerçekleşen bir saldırıdır. UPenn’in resmi veri ihlali bildirim sayfasında ne tür verilerin çalındığını tam olarak belirtmedi; sadece siber suçluların “Penn’in gelişim ve mezun etkinlikleri ile ilgili sistemlere” eriştiğini söyledi.
İletişim Hakkında
Söz konusu ihlaller veya benzer saldırılar hakkında daha fazla bilginiz varsa, iş dışı bir cihazdan Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde +1 917 257 1382 numaralı telefondan Signal aracılığıyla irtibata geçebilir veya Telegram, Keybase ve Wire üzerinden @lorenzofb ile iletişim kurabilirsiniz.
TechCrunch, veri kümesinin bir kısmını mezunlardan ve kamu kayıtlarından doğrulayarak, öğrenci kimlik numaralarıyla verileri karşılaştırarak bu verileri onayladı.
Kasım ayının ilerleyen günlerinde, Harvard Üniversitesi de mezun sistemlerinde bir ihlal yaşandığını doğruladı ve bunun bir sesli kimlik avı saldırısından kaynaklandığını belirtti. Bu tür bir saldırıda, hedeflerin bir bağlantıya tıklamaları veya bir eki açmaları için sesli arama aracılığıyla kandırıldığı ifade ediliyor.
Harvard şunları söyledi: “Çalınan veriler arasında e-posta adresleri, telefon numaraları, ev ve iş adresleri, etkinlik katılım bilgileri, üniversiteye yapılan bağışlarla ilgili detaylar ve diğer biyografik bilgiler bulunmaktadır.”
Techcrunch etkinliği
Boston, MA
|
23 Haziran 2026
ShinyHunters tarafından yayımlanan veriler, TechCrunch’ın gördüğü kadarıyla, her iki üniversitenin geçen yıl çalındığını belirttiği bilgi türleriyle uyuşmaktadır.
Hackerlar, yayımladıkları verileri, üniversitelerin kendilerinden fidye talebine karşılık vermemesinden dolayı yayımladıklarını belirttiler. ShinyHunters gibi siber suçlular, genelde çaldıkları verileri yayımlamaktan kaçınmak için fidye talep ederler ve kurbanlar ödeme yapmayı reddettiğinde veriyi çevrimiçi olarak paylaşırlar.
UPenn ihlalinde, hackerlar saldırının siyasi nedenleri olduğunu ima ettiler; özellikle olumlu ayrımcılık politikalarına karşı duydukları rahatsızlığı dile getirdiler. “Miraslar, bağışçılar ve niteliksiz olumlu ayrımcılık kabul edilenleri sevdiğimiz için geri zekalıları işe alır ve kabul ederiz,” diye yazdı hackerlar mezunlara gönderdikleri e-postada.
ShinyHunters’ın bilinen siyasi motivasyonları yoktur. Hackerlar, e-postada bu tür bir dil kullanmalarının nedenine yönelik bir soruya yanıt vermediler.
Penn sözcüsü Ron Ozio, TechCrunch’a üniversitenin “verileri analiz ettiğini ve gerekli durumlarda bireyleri ilgili gizlilik yasalarına uygun olarak bilgilendireceğini” aktardı.
Harvard, yapılan yorum talebine yanıt vermedi.
