- Bilgisayar korsanları Princeton’ın Advancement veritabanına erişerek mezunların, bağışçıların ve üyelerin iletişim bilgilerini açığa çıkardı
- İhlalde hiçbir Sosyal Güvenlik numarası, şifre veya finansal veri ele geçirilmedi
- Princeton kimlik avı riskleri konusunda uyardı ve saldırganların erişiminin tek bir sistemde tutulduğunu doğruladı
Princeton Üniversitesi yakın zamanda bazı üyelerinin hassas verilerini kaybeden bir siber saldırıya uğradığını doğruladı.
Açıklanmayan sayıda kişiye gönderilen bir veri ihlali bildirim mektubunda Üniversite, tehdit aktörlerinin Ivy League kurumuna ait bir Advancement veritabanına eriştiklerini ve burada mezunlar, bağışçılar, bazı öğretim üyeleri, öğrenciler, veliler ve kuruluşun diğer üyeleri hakkındaki bilgilere erişebildiklerini söyledi.
Ele geçirilen veritabanı, isimler gibi kişisel olarak tanımlanabilir bilgiler içeriyordu. e-posta adresleritelefon numaraları ve ev ve iş adresleri. Veritabanında ayrıca bağış toplama faaliyetleri ve üniversiteye yapılan bağışlar hakkında bilgiler de yer alıyordu.
Princeton kimlik avı saldırılarına karşı uyardı
Princeton ayrıca Sosyal Güvenlik numaralarının, şifrelerinin veya kredi kartı ve banka hesap numaraları gibi mali bilgilerin açıklanmadığını da vurguladı.
Federal gizlilik yasalarının kapsadığı ayrıntılı öğrenci kayıtları veya personel çalışanlarına ilişkin veriler de açıklanmadı.
Ancak, yalnızca “temel” veriler açığa çıkarılsa bile, siber suçlular yıkıcı saldırılar başlatmaya yetecek kadar bilgiye sahip olacaktır.
İnsanların tam adlarını, adreslerini ve üniversiteyle olan bağlantılarını bilerek, ikna edici kimlik avı e-postaları oluşturabilir, kurbanları oturum açma bilgilerini paylaşmaları için kandırabilir ve hatta sahte ödemeler yapabilirler. Bu nedenle Princeton tüm üyeleri üniversiteden geldiği iddia edilen olağandışı mesajlara karşı dikkatli olmaya çağırdı.
Mektupta, “Princeton Üniversitesi’nden hiç kimse sizi Sosyal Güvenlik numaraları, şifreler veya banka bilgileri gibi hassas bilgileri istemek için aramamalı, mesaj atmamalı veya e-posta göndermemelidir” deniyor.
“Princeton Üniversitesi’nden aldığınız bir iletişimin meşru olup olmadığı konusunda herhangi bir şüpheniz varsa, lütfen herhangi bir bağlantıya tıklamadan veya herhangi bir eki indirmeden önce, lütfen bilinen bir Üniversite yetkilisiyle meşruluğunu doğrulayın.”
Üniversitenin BT ekibi o zamandan beri saldırganların veritabanına erişimini kaldırdı ve kötü niyetli kişilerin atılmadan önce ağdaki başka hiçbir sisteme erişemediğine inanıyor.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.