Ünlü hacker grubu ShinyHunters, geçtiğimiz yıl yaşanan Harvard Üniversitesi ve University of Pennsylvania (UPenn) sızmalarına ilişkin çaldığını iddia ettiği verileri bugün çevrimiçi olarak yayımladı.
ShinyHunters’ın kendi sızıntı sitesinde yayınladığını öne sürdüğü dosyalar, her iki üniversiteden bir milyondan fazla kayıt içeriyor. Grup, üniversitelerin kendilerine fidye ödemeyi reddettiğini söyleyerek bu adımı attığını belirtti — eğitim kurumları ise bu iddialara yönelik henüz kapsamlı bir açıklama yapmadı.
UPenn, 2025’in sonlarında bazı bilgi sistemlerine yetkisiz erişim yaşandığını doğrulamıştı; bu sızmanın “geliştirme ve mezun ilişkileri” ile ilgili sistemlerde gerçekleştiği belirtilmişti ve o dönemde hedef alınan mezunlara resmi üniversite e-postalarından iletiler gönderilmişti.
Harvard da benzer şekilde alumni sistemlerine yönelik bir güvenlik ihlali yaşandığını, bunun bir sesli oltalama (voice phishing) saldırısı yoluyla gerçekleştiğini açıklamıştı. Üniversite, ele geçirilen veriler arasında e-posta adresleri, telefon numaraları, ev ve iş adresleri, etkinlik katılımları, bağış bilgileri ve diğer biyografik kayıtların bulunduğunu söylemişti.
ShinyHunters, yayımladığı veri için herhangi bir siyasi amaç iddiası olmadığını belirtse de, UPenn’i hedef alan e-postalarda grup tarafından üniversitenin belirli politikalarına yönelik sert ifadeler yer aldı. Bu dilin neden kullanıldığına dair hackerlardan bir yanıt gelmedi.
Penn’den yapılan açıklamada kurumun yayımlanan veriyi analiz ettiği ve gizlilik düzenlemeleri gerektirdiği takdirde bireyleri bilgilendireceği belirtildi. Harvard ise konuya ilişkin açıklamada bulunmadı.