אוניברסיטת פנסילבניה אישרה כי במתקפת סייבר פרצו האקרים וגנבו מידע ממערכות מחשוב פנימיות רבות הקשורות לפיתוח ולפעילויות הבוגרים של האוניברסיטה. בהצהרת האוניברסיטה נאמר כי ההאקרים הפעילו מתקפת הנדסה חברתית והשיגו אישורי גישה (שמות משתמשים וסיסמאות) אשר שימשו אותם בפריצה למערכות המחשוב של האוניברסיטה: "ב- 31 באוקטובר גילתה אוניברסיטת פנסילבניה כי נפרצה ונפגעה קבוצה נבחרת של מערכות מידע הקשורות לפיתוח ולפעילויות בוגרי האוניברסיטה. אוניברסיטת פנסילבניה משתמשת בתוכנית אבטחת מידע חזקה אך עם זאת, הגישה למערכות אלו התרחשה עקב גניבה מתוחכמת באמצעות הנדסה חברתית. צוות האוניברסיטה נעל במהירות את מערכות המחשוב ומנע גישה בלתי מורשית נוספת. יחד עם זאת, נשלחה הודעת דוא"ל פוגענית ומרמה לקהילה שלנו וההאקרים הצליחו לגנוב מידע. אוניברסיטת פנסילבניה עדיין חוקרת את אופי המידע שנגנב במהלך מתקפה זו."
אוניברסיטת פנסילבניה הודיעה ל- FBI על הפריצה ועובדת עם CrowdStrike כדי לחקור את האירוע. כפי שדווח לראשונה על ידי BleepingComputer, פרצו ההאקרים למערכות האוניברסיטה ב- 30 באוקטובר באמצעות חשבון PennKey SSO של עובד שסיפק גישה למערכת Salesforce של האוניברסיטה, לפלטפורמת הניתוח Qlik, למערכת הבינה העסקית של SAP ולקבצי SharePoint. באמצעות גישה זו, גנבו ההאקרים 1.71 גיגה-בייט של מסמכים פנימיים מפלטפורמות האחסון SharePoint ו- Box של האוניברסיטה, כולל גיליונות אלקטרוניים, מסמכים, מידע פיננסי וחומרי שיווקי המיועד לבוגרי האוניברסיטה. ההאקרים שלחו הודעה לאתר BleepingComputer בה נאמר כי גנבו את מסד הנתונים השיווקי של התורמים לאוניברסיטת פנסילבניה, המכיל 1.2 מיליון רשומות עם מגוון רחב של מידע אודותיהם.
מדגם של נתונים אלו כולל 158 שדות נפרדים ומכילים את המידע הרגיש הבא: מידע מזהה אישי כגון שם מלא, תאריך לידה, מין, כתובות מגורים, מספרי טלפון וכתובות דוא"ל; נתונים פיננסיים ונתונים אודות תורמים כגון היסטוריית תרומות, דירוגי עושר וסכומי התחייבות לכל החיים; פרטי תעסוקה ושיוך כמו מעסיק, תפקיד ושיוך אקדמי. לאחר שגילו כי גישתם נשללה, טענו ההאקרים שעדיין הייתה להם גישה לחשבון Salesforce Marketing Cloud של אוניברסיטת פנסילבניה והם השתמשו בו כדי לשלוח דוא"ל המוני פוגעני ל- 700,000 נמענים. בפוסט בפורום פריצה טענו ההאקרים שהם לא מדליפים כרגע את המידע שגנבו, אך עשויים לעשות זאת בעוד חודש או חודשיים. בעוד שההאקרים הודיעו כי מתקפת הסייבר שלהם לא הייתה ממניעים פוליטיים ואמרו שמטרתם הייתה מסד נתונים עצום ועשיר להפליא של תורמים לאוניברסיטת פנסילבניה, גם הדוא"ל שלהם וגם הפוסט שפרסמו בפורום פריצה היו רצופים בביקורת חריפה על נוהלי האוניברסיטה.
אוניברסיטת פנסילבניה טוענת כי היא נוקטת צעדים להגברת האבטחה במערכות המחשוב שלה, כולל הכשרת עובדים בנושא מתקפות הנדסה חברתית ואמצעי ניטור ואבטחה משופרים. לאחר השלמת החקירה, תודיע האוניברסיטה לאנשים שנפגעו במתקפת הסייבר. האוניברסיטה גם מזהירה סטודנטים ובוגרים שלה להיזהר משיחות או דוא"ל חשודים העלולים להיות ניסיונות דיוג או מתקפות הנדסה חברתית.
