Columbia Üniversitesi, yaklaşık 870.000 kişinin kişisel ve finansal bilgilerini tehlikeye atan önemli bir siber güvenlik olayını açıkladı ve bu da onu bu yıl bir eğitim kurumunu etkileyen en büyük veri ihlallerinden biri haline getirdi.
16 Mayıs ve Haziran 2025 arasında meydana gelen ihlal 8 Temmuz 2025’te keşfedildi ve etkilenen bireyler 7 Ağustos 2025’te bilgilendirildi.
İhlalin kapsamı ve etkisi
Bir hack olayı olarak nitelendirilen dış sistem ihlali, 2.026 Maine sakinleri de dahil olmak üzere ülke çapında yaklaşık 868.969 kişiyi etkiledi.
Uzaklaştırılmış veriler, adları ve diğer kişisel tanımlayıcıları ek hassas bilgilerle birleştirdi, ancak üniversite saldırganlar tarafından erişilen finansal verilerin tam kapsamını açıklamamıştır.
Olay, öğrenci, fakülte, personel ve mezunlar bilgilerini içeren kapsamlı veritabanlarını sürdüren prestijli Ivy League kurumu için önemli bir güvenlik başarısızlığı temsil ediyor.
İhlalin ölçeği, tespitten önceki üç haftalık dönemde birçok üniversite sisteminin potansiyel olarak tehlikeye atıldığını göstermektedir.
Columbia Üniversitesi’nin siber güvenlik ekibi, ilk ihlalin Mayıs ayı ortasında gerçekleşmesinden yaklaşık iki ay sonra 8 Temmuz 2025’te yetkisiz erişimi tespit etti.
Bu algılama gecikmesi, üniversitenin izleme yetenekleri ve olay müdahale protokolleri hakkında soruları gündeme getirmektedir.
Üniversite, ihlal yanıtını ve bildirim sürecini yönetmek için Debevoise & Plimpton LLP’den dış avukatla çalıştı.
Keşifin ardından, üniversite etkilenen sistemleri güvence altına almak için acil adımlar attı ve uzlaşmanın kapsamını belirlemek için kapsamlı bir soruşturma başlattı.
Üniversite ayrıca eyalet ve federal ihlal bildirim yasalarının gerektirdiği şekilde kolluk kuvvetleri ve düzenleyici makamlarla koordine edilmiştir.
Etkilenen bireyler üzerindeki potansiyel etkiyi tanıyan Columbia Üniversitesi, kapsamlı kimlik koruma hizmetleri sağlamak için önde gelen bir siber güvenlik firması olan Kroll, LLC ile ortaklık kurdu.
Etkilenen tüm bireyler, ücretsiz olarak 24 aylık ücretsiz kredi izleme ve kimlik hırsızlığı koruma hizmetleri alacaktır.
Kredi izleme hizmeti, şüpheli faaliyetler için gerçek zamanlı uyarılar, kapsamlı kimlik hırsızlığı çözümü desteği ve büyük raporlama kurumlarından gelen kredi raporlarına erişim içerir.
Bu proaktif yaklaşım, üniversitenin ihlalden potansiyel zararı azaltma taahhüdünü göstermektedir.
Columbia Üniversitesi olayı siber güvenlik uzmanları ve kolluk kuvvetleri ile araştırmaya devam ediyor.
Üniversite, bunun son yıllarda ilk büyük ihlallerini temsil edip etmediğini açıklamamıştır, ancak bildirim önceki 12 ay içinde daha önce hiçbir ihlal bildirimini göstermemektedir.
Olay, sınırlı güvenlik kaynaklarıyla çalışırken genellikle kişisel verilerin büyük depolarını koruyan eğitim kurumlarının karşılaştığı artan siber güvenlik zorluklarını vurgulamaktadır.
Ülke çapında üniversitelerin, bu önemli ihlalden sonra siber güvenlik altyapılarını ve olay müdahale yeteneklerini yeniden değerlendirmeleri gerekebilir.
Üniversite, etkilenen bireyler için özel destek kaynakları kurmuştur ve gelecekteki olayları önlemek için siber güvenlik önlemlerini geliştirmeye devam etmektedir.
The Ultimate SOC-as-a-Service Pricing Guide for 2025– Ücretsiz indir