Harvard Üniversitesi, hafta sonu Mezun İşleri ve Gelişim sistemlerinin sesli kimlik avı saldırısında ele geçirildiğini ve öğrencilerin, mezunların, bağışçıların, personelin ve öğretim üyelerinin kişisel bilgilerinin açığa çıktığını açıkladı.
Açığa çıkan veriler arasında e-posta adresleri, telefon numaraları, ev ve iş adresleri, etkinliğe katılım kayıtları, bağış ayrıntıları ve “Üniversitenin bağış toplama ve mezunlarla etkileşim faaliyetleriyle ilgili biyografik bilgiler” yer alıyor.
Ancak Harvard Başkan Yardımcısı ve Üniversite Bilgi İşlem Sorumlusu Klara Jelinkova ve üniversitenin Mezunlarla İlişkiler ve Gelişimden Sorumlu Başkan Yardımcısı Jim Husson’a göre ele geçirilen BT sistemleri Sosyal Güvenlik numaraları, şifreler, ödeme kartı bilgileri veya mali bilgiler içermiyordu.
Harvard yetkilileri, veri ihlalinde aşağıdaki grup ve bireylerin verilerinin açığa çıktığına inanıyor:
- Mezunlar
- Mezunların eşleri, partnerleri ve mezunların dul eşleri/dulları
- Harvard Üniversitesi’ne bağış yapanlar
- Mevcut ve eski öğrencilerin ebeveynleri
- Bazı mevcut öğrenciler
- Bazı öğretim üyeleri ve personel
Özel Ivy League araştırma üniversitesi, olayı araştırmak için kolluk kuvvetleri ve üçüncü taraf siber güvenlik uzmanlarıyla birlikte çalışıyor ve saldırıda bilgilerine erişilmiş olabilecek kişilere 22 Kasım’da veri ihlali bildirimleri gönderdi.
Mektuplarda, “18 Kasım 2025 Salı günü, Harvard Üniversitesi, Mezun İşleri ve Geliştirme tarafından kullanılan bilgi sistemlerine, telefon tabanlı bir kimlik avı saldırısı sonucunda yetkisiz bir tarafça erişildiğini keşfetti” diye uyarıyor.
“Üniversite, saldırganın sistemlerimize erişimini ortadan kaldırmak ve daha fazla yetkisiz erişimi önlemek için derhal harekete geçti. Hakkınızdaki bilgilere erişilmiş olabileceğini bilmenizi ve böylece Üniversiteden geldiği iddia edilen olağandışı iletişimlere karşı tetikte olmanızı sağlamak için yazıyoruz.”
Üniversite ayrıca potansiyel olarak etkilenen bireyleri, üniversiteden geldiğini iddia eden aramalardan, kısa mesajlardan veya e-postalardan, özellikle de şifre sıfırlama veya hassas bilgiler (örn. şifreler, Sosyal Güvenlik numaraları veya banka bilgileri) talep edenlerden şüphelenmeye çağırdı.
BleepingComputer bugün erken saatlerde bir Harvard sözcüsüyle iletişime geçtiğinde yorum yapmak için hemen müsait değildi.
Ekim ortasında Harvard Üniversitesi, BleepingComputer’a, Clop fidye yazılımı çetesinin Oracle’ın E-Business Suite sunucularındaki sıfır gün güvenlik açığını kullanarak okulun sistemlerini ihlal ettiğini iddia ederek veri sızıntısı gasp sitesine eklemesinin ardından başka bir veri ihlalini araştırdığını söyledi.
Diğer iki Ivy League okulu, Princeton Üniversitesi ve Pensilvanya Üniversitesi, bu ayın başlarında veri ihlallerini açıkladı; her ikisi de saldırganların bağışçıların bilgilerine erişim sağladığını doğruladı.
Bütçe mevsimi! 300’den fazla CISO ve güvenlik lideri, önümüzdeki yıl için nasıl planlama, harcama ve önceliklendirme yaptıklarını paylaştı. Bu rapor onların içgörülerini derleyerek okuyucuların stratejileri karşılaştırmasına, ortaya çıkan trendleri belirlemesine ve 2026’ya girerken önceliklerini karşılaştırmasına olanak tanıyor.
Üst düzey liderlerin yatırımı nasıl ölçülebilir etkiye dönüştürdüğünü öğrenin.