La Universidad de Pensilvania sufrió un incidente de ciberseguridad el viernes, donde estudiantes y exalumnos recibieron una serie de correos electrónicos ofensivos de varias direcciones de correo electrónico de la Universidad, alegando que los datos fueron robados en una violación.
Los correos electrónicos tienen como asunto «Nos piratearon (acción requerida)» y afirman que los datos fueron robados durante una supuesta violación, y también critican a la Universidad por sus prácticas de seguridad y políticas de admisión.
«La Universidad de Pensilvania es una institución elitista y llena de retrasados mentales. Tenemos prácticas de seguridad terribles y no somos nada meritocráticos», se lee en el correo electrónico visto por BleepingComputer.
«Contratamos y admitimos imbéciles porque amamos los legados, los donantes y la acción afirmativa incondicional. Nos encanta violar leyes federales como FERPA (todos sus datos se filtrarán) y fallos de la Corte Suprema como SFFA».
Los correos electrónicos fueron enviados desde varias direcciones de correo electrónico de Penn, incluida la Escuela de Graduados en Educación de Penn (gse@connect.upenn.edu) y empleados de la Universidad de Pensilvania.
Fuente: BleepingComputer
BleepingComputer obtuvo numerosas muestras de los correos electrónicos y puede confirmar que todos fueron enviados a través de «connect.upenn.edu», una plataforma de listas de correo de Penn alojada en Salesforce Marketing Cloud. No está claro si la cuenta de la Universidad en la plataforma de marketing fue comprometida para enviar los correos electrónicos.
Un portavoz de Penn confirmó a BleepingComputer que están al tanto de los correos electrónicos y que su equipo de respuesta a incidentes está abordando la infracción.
«Ha circulado un correo electrónico fraudulento que parece provenir de la Escuela de Graduados en Educación de la Universidad de Pensilvania», dijo un portavoz de Penn a BleepingComputer.
«Esto es obviamente falso, y nada en el mensaje altamente ofensivo e hiriente refleja la misión o las acciones de Penn o de Penn GSE. La Oficina de Seguridad de la Información de la Universidad está consciente de la situación y nuestro equipo de Respuesta a Incidentes la está abordando activamente».
Si tiene alguna información sobre este incidente o cualquier otro ataque no divulgado, puede comunicarse con nosotros de manera confidencial a través de Signal al 646-961-3731 o en tips@bleepingcomputer.com.
Penn ahora ha agregado un banner en su sitio web advirtiendo sobre los correos electrónicos y pidiendo a los destinatarios que no informen del incidente porque lo saben.
«Simplemente ignore o elimine el mensaje. Sin embargo, si recibe algún mensaje nuevo o diferente que le genere inquietud, comuníquese con su proveedor de soporte de TI (LSP) local», se lee en el mensaje publicitario.
Penn fue una de varias universidades que recibieron recientemente una carta de la administración Trump invitándolas a unirse al «Pacto por la Excelencia en la Educación Superior», un programa que vincula la financiación preferencial a la adopción de reformas políticas específicas.
La Universidad en definitiva se negó a participarafirmando que había proporcionado comentarios a la administración sobre sus preocupaciones con el pacto.
BleepingComputer le hizo a Penn más preguntas sobre el incidente, pero le dijeron que no tenían nada más que compartir en este momento.
El 46% de los entornos tenían contraseñas descifradas, casi el doble que el 25% del año pasado.
Obtenga ahora el Informe Picus Blue 2025 para obtener una visión completa de más hallazgos sobre tendencias de prevención, detección y filtración de datos.
