一支自称为ShinyHunters的黑客组织近日在其勒索网站上公布了声称来自哈佛大学和宾夕法尼亚大学（UPenn）的被盗数据，并表示对两校去年发生的数据泄露事件负责。

据该组织在网站上的说法，其发布的数据集中，每所大学均包含逾100万条记录。该网站被用于向遭攻击机构施压，要求支付赎金以阻止数据被公开。

宾夕法尼亚大学早在去年11月已确认，其“与宾大发展和校友活动相关的部分信息系统”遭遇数据泄露。当时，黑客还通过学校官方邮箱向校友群发邮件，宣称实施了此次攻击。宾大方面将事件归因于社会工程攻击，称攻击者通过冒充他人等方式诱使目标执行异常操作。该校在随后上线、现已下线的泄露披露网页中并未具体说明被访问数据的类型，仅表示网络犯罪分子进入了“与宾大发展和校友活动相关的系统”。

同年11月晚些时候，哈佛大学也确认其校友系统遭遇数据泄露，并将原因归结为语音钓鱼攻击。根据哈佛方面当时的说法，攻击者通过语音通话诱导受害者点击链接或打开附件。黑客则对TechCrunch表示，此次攻击是近期披露的一系列针对Okta及其他单点登录服务提供商钓鱼行动的一部分。

哈佛大学此前披露，被盗数据包括电子邮件地址、电话号码、家庭及办公地址、活动出席记录、向学校捐赠的相关信息，以及与学校筹款和校友参与活动有关的其他传记类信息。

科技媒体TechCrunch在获得部分由ShinyHunters公布的数据后，通过与校友及公共记录进行比对，包括核对学生证号码等方式，确认了部分数据的真实性。该媒体称，黑客网站上公布的数据类型与两所大学去年通报中提及的被盗信息类别大体一致。

ShinyHunters方面表示，之所以公开这些数据，是因为两所大学拒绝支付赎金以阻止数据泄露。根据报道，此类网络犯罪组织通常通过威胁公开被盗数据向受害者勒索赎金，一旦对方拒绝付款，便会将数据发布在互联网上。

在宾夕法尼亚大学的事件中，黑客在向校友发送的邮件中还夹带了带有政治色彩的表述，特别是针对平权行动政策表达不满。邮件中写道：“我们雇佣和录取傻瓜，因为我们喜欢遗留关系、捐赠者和不合格的平权行动录取者。”报道指出，ShinyHunters此前并不以政治动机见长。该组织未回应为何在邮件中加入上述言论的相关询问。

宾夕法尼亚大学发言人Ron Ozio对TechCrunch表示，学校正在“分析数据，并将在适用的隐私法规要求下通知相关个人”。哈佛大学则未就此事回应置评请求。

报道最后补充称，相关内容已更新，纳入了ShinyHunters方面的评论。