Bilinmeyen bir tehdit oyuncusu, Mayıs ayında üniversitenin ağını ihlal ettikten sonra yaklaşık 870.000 Columbia Üniversitesi mevcut ve eski öğrencilerin ve çalışanların hassas kişisel, finansal ve sağlık bilgilerini çaldı.
1767 yılında King’s College olarak kurulan Columbia Üniversitesi, 2024’te 6,6 milyar dolarlık bir bütçesi olan, 4.700 akademik personel ve 19 okulda ve özel programlara 35.000’den fazla kayıtlı öğrenci içeren özel bir Ivy League Araştırma Üniversitesidir.
İhlal, dış siber güvenlik uzmanlarının desteğiyle bir soruşturmanın ardından 24 Haziran’da bazı sistemlerini etkileyen bir kesintinin ardından kolluk kuvvetlerine bildirildi ve bildirildi.
7 Ağustos Perşembe günü Maine Başsavcılığı’na açılan bildirim mektuplarında, üniversite veri ihlalinin çalışanlar, başvuru sahipleri, mevcut ve eski öğrenciler ve aile üyeleri de dahil olmak üzere 868.969 kişiyi etkilediğini söyledi.
Columbia Üniversitesi, “Soruşturmamız, 16 Mayıs 2025’te veya yaklaşık olarak yetkisiz bir üçüncü tarafın Columbia’nın ağına eriştiğini ve daha sonra sistemimizden belirli dosyaları aldığını belirledi.” Dedi. “Bugüne kadar, herhangi bir Columbia Üniversitesi Irving Tıp Merkezi hasta kayıtlarının etkilendiğine dair hiçbir kanıtımız yok.”
Üniversite ilk olarak geçen hafta yapılan veri hırsızlığını bir açıklamada doğruladı ve iddia edilen hacker’ın tehlikeye atılan sistemlerden 460 gigabayt veri çaldığını iddia ettiğini bildirdi.
Çarşamba günü, üniversite çalınan verilerin mevcut ve eski öğrencilere, başvuru sahiplerine ve bazı Columbia çalışanlarına ait olduğunu doğrulayan başka bir açıklama yaptı.
ABD Posta Hizmeti aracılığıyla etkilenen bireylere gönderilen mektuplara göre, çalınan veriler kişisel, finansal ve sağlık bilgilerinin bir kombinasyonunu içerir.
Üniversite, “Etkilenen veriler, adınızı, doğum tarihinizi ve sosyal güvenlik numaranızı ve Columbia’ya başvurunuzla bağlantılı olarak sağladığınız kişisel bilgileri veya kaydolursanız çalışmalarınız sırasında topladığımız kişisel bilgileri içeriyordu.”
“Bu, iletişim bilgilerinizi, demografik bilgilerinizi, akademik geçmişinizi, mali yardımlarla ilgili bilgileri ve bizimle paylaştığınız sigorta ile ilgili bilgi ve sağlık bilgilerini içeriyordu.”
Columbia Üniversitesi, verilerin kimlik hırsızlığı veya sahtekarlık girişimlerinde kötüye kullanıldığına dair bir kanıt bulunmamakla birlikte, Kroll aracılığıyla bu veri ihlalinden etkilenenlere iki yıllık ücretsiz kredi izleme, sahtekarlık danışmanlığı ve kimlik hırsızlığı restorasyon hizmetleri sağlayacaktır.
Şifre mağazalarını hedefleyen kötü amaçlı yazılımlar, saldırganlar gizli mükemmel soygun senaryolarını yürütürken, kritik sistemleri sızdırarak ve sömürerek 3 kat arttı.
Saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 Miter ATT & CK tekniklerini keşfedin.