Університет Пенсильванії (UPenn) став жертвою масової кібератаки: зловмисники зламали email-акаунти Громадської школи освіти (GSE) та розіслали тисячі шахрайських листів студентам, викладачам, випускникам, батькам і навіть зовнішнім особам. Повідомлення містили образливу критику UPenn як “елітарного закладу з жахливою безпекою”, погрожували витоком даних з посиланням на порушення FERPA (федерального закону про освіту) та рішення Верховного суду SFFA. Фрази на кшталт “Ми любимо порушувати федеральні закони, як FERPA (всі ваші дані будуть витікані)” створювали паніку. Листи надсилалися з легітимних адрес GSE, використовуючи списки контактів для широкого охоплення. Університет оперативно підтвердив фальсифікацію, запустивши розслідування Офісу інформаційної безпеки та команди IR. Старший адмін уточнив: без шкідливих посилань чи malware — просто видаліть/спамьте. Аналог: серпневий breach Колумбії (868 тис. даних).

Високі навчальні заклади — привабливі цілі через чутливі дані (персоналія, дослідження), вразливі до фішингу, шантажу чи шпигунства. UPenn вибачився за незручності, наголосивши: це не відображає місію школи. Рекомендації: не взаємодіяти з підозрілим, перевіряти відправника, MFA на email, моніторинг логів. Для вишів: аудит доступу до списків, сегментація, тренінги. Інцидент підкреслює зростання “репутаційних” атак, де шкода — не дані, а довіра. CISA радить IR-план для education. Загроза: ескалація до реального витоку.