कई पूर्व छात्र पेन्सिलवेनिया विश्वविद्यालय पर मुकदमा कर रहे हैं, उनका कहना है कि स्कूल ने व्यक्तिगत डेटा को सुरक्षित करने के लिए पर्याप्त प्रयास नहीं किया है जो कि साइबर हमले में उजागर हो सकता है जिसकी अभी भी एफबीआई द्वारा जांच की जा रही है। उल्लंघन का पहली बार पता तब चला जब पेन्स ग्रेजुएट स्कूल ऑफ एजुकेशन के ईमेल सिस्टम से एक कच्चा और धोखाधड़ी वाला संदेश भेजा गया। एनबीसी फिलाडेल्फिया के अनुसार, ईमेल ने कर्मचारियों को सतर्क कर दिया और एक व्यापक सुरक्षा जांच शुरू कर दी जिससे अनधिकृत पहुंच का पता चला।
पूर्व छात्रों का कहना है कि हमले के बाद भी नुकसान हो सकता है
मुकदमों में तर्क दिया गया है कि स्नातक होने के बाद लंबे समय तक छात्र की जानकारी की रक्षा करना विश्वविद्यालय का दायित्व था। वादी का कहना है कि उन्होंने अपनी पहचान, अकादमिक इतिहास और वित्तीय रिकॉर्ड को लेकर पेन पर भरोसा किया – और अब उन्हें डर है कि डेटा गलत हाथों में जा सकता है। मामले में शामिल वकीलों का कहना है कि उनके ग्राहकों को क्रेडिट निगरानी सेवाओं के लिए भुगतान करने, वित्तीय सेटिंग्स को समायोजित करने और धोखाधड़ी के किसी भी संकेत के प्रति सतर्क रहने के अतिरिक्त बोझ का सामना करना पड़ता है।कई पूर्व छात्रों के लिए, चिंता दीर्घकालिक है: आज चुराई गई जानकारी का वर्षों बाद तक दुरुपयोग नहीं किया जा सकता है।
क्या यूपेन कहते हैं ग़लत हो गया
विश्वविद्यालय द्वारा जारी आधिकारिक बयान के अनुसार, हमला तकनीकी प्रणाली की विफलता का परिणाम नहीं था, बल्कि एक “परिष्कृत पहचान प्रतिरूपण” रणनीति थी, जिसे अक्सर सोशल इंजीनियरिंग के रूप में जाना जाता है। कथित तौर पर हमलावरों ने धन उगाही और पूर्व छात्रों के डेटाबेस से जुड़ी सीमित संख्या में आंतरिक प्रणालियों तक पहुंच प्राप्त की।एक बार संदिग्ध गतिविधि का पता चलने पर उल्लंघन पर काबू पा लिया गया था, लेकिन इससे पहले नहीं कि एक आपत्तिजनक ईमेल वितरित किया गया था और कुछ डेटा लिया गया था। अधिकारियों ने अभी तक यह खुलासा नहीं किया है कि किस विशिष्ट जानकारी से समझौता किया गया है या कितने व्यक्ति प्रभावित हुए हैं।
एफबीआई जांच से जांच का दायरा बढ़ता है
संघीय अधिकारी अब यह पता लगाने का काम कर रहे हैं कि हमलावरों ने पेन के सिस्टम में कैसे घुसपैठ की। एफबीआई की भागीदारी उल्लंघन की गंभीरता को रेखांकित करती है – और क्या इसे देश भर के विश्वविद्यालयों पर हमलों के व्यापक पैटर्न से जोड़ा जा सकता है।यूपीएन ने फोरेंसिक समीक्षा में सहायता करने और भविष्य में घुसपैठ के खिलाफ सुरक्षा को मजबूत करने में मदद करने के लिए एक प्रसिद्ध साइबर सुरक्षा कंपनी क्राउडस्ट्राइक को काम पर रखा है। एनबीसी फिलाडेल्फिया ने बताया कि जांच अभी भी जारी है, विवरण अभी भी सामने आ रहे हैं।
पहुंच बहाल हुई, लेकिन प्रतिष्ठा की चुनौतियां सामने हैं
विश्वविद्यालय के अनुसार, सभी प्रभावित प्रणालियाँ बहाल कर दी गई हैं और वर्तमान में सामान्य रूप से काम कर रही हैं। यूपीएन का कहना है कि विशेषज्ञ आंतरिक प्रक्रियाओं को मजबूत करते हुए चौबीसों घंटे सिस्टम की निगरानी कर रहे हैं। फिर भी, कानूनी कार्रवाई करने वाले पूर्व छात्रों का मानना है कि स्कूल को हमलावरों के घुसने से पहले जल्दी कार्रवाई करनी चाहिए थी, तेजी से संचार करना चाहिए था और मजबूत निवारक उपाय करने चाहिए थे।मुकदमे एक व्यापक मुद्दे पर भी प्रकाश डाल रहे हैं: पूर्व छात्रों के व्यक्तिगत डेटा की सुरक्षा के लिए विश्वविद्यालयों को कब तक जिम्मेदार होना चाहिए?पूर्व छात्रों के रिकॉर्ड अक्सर अनिश्चित काल तक संग्रहीत होने के कारण, स्नातक स्तर पर साइबर सुरक्षा जोखिम गायब नहीं होते हैं।
छात्र और पूर्व छात्र उत्तर चाहते हैं
जबकि यूपीएन ने पारदर्शिता का वादा किया है, कुछ पूर्व छात्रों का कहना है कि वे अभी भी अंधेरे में महसूस करते हैं। वे जानना चाहते हैं कि वास्तव में क्या चोरी हुआ था, उनके डेटा का दुरुपयोग होने पर उन्हें कब सूचित किया जाएगा, और विश्वविद्यालय यह सुनिश्चित करने की योजना कैसे बना रहा है कि ऐसा दोबारा न हो।जैसा कि मामला जारी है, परिणाम देश भर के कॉलेजों के लिए उम्मीदें स्थापित कर सकता है – विशेष रूप से उन कॉलेजों के लिए जिनके पास बड़े दाता नेटवर्क हैं और दशकों से छात्रों की जानकारी इंटरकनेक्टेड सर्वर पर संग्रहीत है।