Selon BleepingComputer, un pirate a revendiqué l’incident d’email « We got hacked » de la semaine dernière visant l’Université de Pennsylvanie.
Date : 2 novembre 2025
Auteur : Lawrence Abrams (BleepingComputer)
Un pirate informatique affirme être responsable de la compromission du réseau de l’Université de Pennsylvanie (Penn), annonçant avoir volé 1,2 million d’enregistrements de donateurs, d’étudiants et d’anciens élèves, ainsi que de nombreux documents internes.
- Le hacker affirme que l’incident n’était que la partie visible d’une intrusion bien plus étendue. 🔓
- Il soutient que la brèche a entraîné l’exposition de données concernant 1,2 million de donateurs ainsi que la divulgation de documents internes. 🏫
📧 De l’email offensif à la fuite massive
Le 31 octobre, des milliers d’anciens élèves et d’étudiants de Penn ont reçu une série d’emails injurieux envoyés depuis des adresses @upenn.edu, prétendant que l’université avait été piratée.
Les messages provenaient du système de mailing officiel de l’université, connect.upenn.edu, hébergé sur Salesforce Marketing Cloud.
Bien que Penn ait initialement qualifié ces emails de “faux et frauduleux”, le pirate a contacté BleepingComputer pour confirmer une intrusion beaucoup plus profonde, avec preuve à l’appui.
💾 Étendue de la compromission
Le pirate affirme avoir :
- Compromis les identifiants PennKey SSO d’un employé, donnant accès à :
- Le VPN interne,
- La base de données Salesforce (alumni et donateurs),
- La plateforme Qlik Analytics,
- Le système SAP BI,
- Des fichiers sur SharePoint et Box.
- Exfiltré des données concernant 1,2 million de profils :
- noms, adresses, téléphones, dates de naissance,
- historique de dons, estimation de patrimoine,
- informations sensibles : religion, orientation sexuelle, origine ethnique, etc.
Après la révocation du compte compromis le 31 octobre, l’attaquant a exploité son accès restant à Salesforce Marketing Cloud pour envoyer un email massif à 700 000 destinataires.
📂 Données publiées et motivation
Le groupe a publié en ligne un archive de 1,7 Go contenant :
- Feuilles de calcul internes,
- Documents de suivi des dons,
- Matériels de communication issus de SharePoint et Box.
“Nous ne cherchons pas à les extorquer. Nous pouvons extraire suffisamment de valeur des données nous-mêmes,”
a déclaré le pirate à BleepingComputer.
Il affirme que la motivation principale était l’accès à la base de données des donateurs fortunés, et non une cause politique :
“Nous n’avons aucune affection pour ces institutions élitistes, mais leur base de donateurs est un trésor exploitable.”
Type d’article: article de presse spécialisé rapportant une revendication et l’ampleur alléguée d’une brèche.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/university-of-pennsylvania-hacker-claims-1.2-million-donor-data-breach/