- Harvard, Mezun İşleri ve Gelişim sistemlerinin ihlal edildiğini söyledi
- Üniversite, bunun sorumlusunun sesli kimlik avı saldırısı olduğunu söylüyor
- Kişisel veriler açığa çıktı ancak hiçbir finansal bilgi veya şifre etkilenmedi
Harvard Üniversitesi, geçmişteki ve şimdiki öğrenciler, personel ve bağışçıların kişisel verilerinin açığa çıktığı yakın tarihli bir siber saldırıda bazı sistemlerinden ödün verildiğini doğruladı.
Prestijli Ivy League Üniversitesi, bir veri ihlali bildirim mektubunda, sesli kimlik avı saldırısının bilgisayar korsanlarının Mezun İşleri ve Geliştirme sistemlerine erişmesine izin verdiğini söyledi.
Bu, mezunlar, bağışçılar, bazı öğretim üyeleri ve personel ile bazı mevcut öğrenciler hakkındaki bilgilerin ihlal edilmesine yol açtı; mezunların eşleri, ortakları ve ebeveynlerinin yanı sıra mevcut ve eski öğrenciler de etkilendi.
Harvard saldırısı
Mektupta, “18 Kasım 2025 Salı günü, Harvard Üniversitesi, Mezunlar İşleri ve Geliştirme tarafından kullanılan bilgi sistemlerine, telefon tabanlı bir kimlik avı saldırısı sonucunda yetkisiz bir tarafın eriştiğini keşfetti.” söz konusu.
“Üniversite, saldırganın sistemlerimize erişimini ortadan kaldırmak ve daha fazla yetkisiz erişimi önlemek için derhal harekete geçti. Hakkınızdaki bilgilere erişilmiş olabileceğini bilmenizi ve böylece Üniversiteden geldiği iddia edilen olağandışı iletişimlere karşı tetikte olmanızı sağlamak için yazıyoruz.”
Harvard, ele geçirilen verilerin e-posta adreslerini, telefon numaralarını, ev ve iş adreslerini, etkinliklere katılım kayıtlarını, bağış ayrıntılarını ve “Üniversite bağış toplama ve mezun katılım faaliyetlerine ilişkin biyografik bilgileri” içerdiğini söyledi.
Neyse ki etkilenen BT sistemleri Sosyal Güvenlik numaraları, şifreler, ödeme kartı bilgileri veya finansal bilgiler içermiyordu.
Ancak üniversite, yalnızca “temel” veriler açığa çıkarılsa bile siber suçluların yıkıcı saldırılar başlatmaya yetecek kadar bilgiye sahip olacağı konusunda uyardı ve olayı araştırmak için kolluk kuvvetleri ve üçüncü taraf siber güvenlik uzmanlarıyla birlikte çalıştığını da sözlerine ekledi.
İnsanların tam adlarını, adreslerini ve üniversiteyle olan bağlantılarını bilerek, ikna edici kimlik avı e-postaları oluşturabilir, kurbanları oturum açma bilgilerini paylaşmaları için kandırabilir ve hatta sahte ödemeler yapabilirler.
Harvard, potansiyel olarak etkilenen bireyleri, üniversiteden geldiğini iddia eden olağandışı veya şüpheli aramalar, kısa mesajlar veya e-postalar, özellikle de şifre sıfırlama veya hassas bilgi isteyen e-postalar konusunda tetikte olmaya çağırdı.
Haber, son birkaç hafta içinde hedef alınan üçüncü Ivy League ABD üniversitesine işaret ediyor. Princeton Üniversitesi ve Pensilvanya Üniversitesi ayrıca yakın zamanda bağışçı bilgileriyle ilgili veri ihlallerini açıkladı.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.