Michigan Üniversitesi bugün yaptığı açıklamada, bilgisayar korsanlarının Ağustos ayında ağına girip öğrencilere, başvuru sahiplerine, mezunlara, bağışçılara, çalışanlara, hastalara ve araştırma çalışması katılımcılarına ait bilgilerin bulunduğu sistemlere erişmesinin ardından veri ihlali yaşadıklarını söyledi.
Üniversite, sunuculara izinsiz erişimin 23-27 Ağustos tarihleri arasında sürdüğünü ve açığa çıkan verilerin kişisel, mali ve tıbbi bilgileri içerdiğini belirtti.
Ağustos ayında bir siber saldırı
Üniversiteden gelen veri olayı güncellemesi şöyle başlıyor: “Bu bildirim sizi Michigan Üniversitesi tarafından tutulan kişisel bilgilere yetkisiz erişim içeren bir olay hakkında bilgilendirmek içindir.”
Ağustos ayında şüpheli etkinlik tespit ettikten sonra Michigan Üniversitesi, etkiyi en aza indirmek için tüm kampüs ağını internetten izole etti.
Üniversite, “özel bir inceleme ekibinin” yaptığı ayrıntılı analizin ardından, tehdit aktörünün kişinin adı gibi kişisel verilerin yanı sıra tıbbi ve finansal bilgilere de eriştiğine inanıyor.
Öğrenciler, başvuru sahipleri, mezunlar, bağışçılar, çalışanlar ve yükleniciler için eğitim kurumu aşağıdaki ayrıntıların açığa çıktığını söylüyor:
- Sosyal Güvenlik numarası
- sürücü belgesi veya devlet tarafından verilmiş başka bir kimlik numarası
- finansal hesap veya ödeme kartı numarası
- sağlık Bilgisi
Araştırma çalışmalarına katılanlara ve Üniversite Sağlık Hizmeti ve Diş Hekimliği Fakültesi hastalarına ait veriler de etkilenmiş olabilir:
- demografik bilgi (ÖrneğinSosyal Güvenlik numarası, sürücü belgesi veya devlet tarafından verilmiş kimlik numarası)
- finansal bilgiler (örneğin, finansal hesap veya ödeme kartı numarası veya sağlık sigortası bilgileri)
- Üniversite Sağlık Hizmeti ve Diş Hekimliği Fakültesi klinik bilgileri (örneğin tıbbi kayıt numarası veya teşhis veya tedavi veya ilaç geçmişi)
- Belirli araştırma çalışmalarına katılımla ilgili bilgiler
İhlal sırasında bilgileri açığa çıkan tüm kişiler olayla ilgili bilgilendirilmiştir. Mektuplar bugün postaya verildi ve hedefe ulaşması beş gün kadar sürebilir.
“Çok dikkatli bir şekilde, hassas bilgileri bu olaya karışmış olabilecek kişilere ücretsiz kredi izleme hizmetleri sunuyoruz” – Michigan Üniversitesi
Michigan Üniversitesi, izinsiz girişi yaklaşık bir hafta sonra keşfettikten kısa bir süre sonra açıkladı ve bilgisayar sistemlerindeki hesapların parolalarının sıfırlanmasını zorunlu kıldı.
Eğitim kurumu, 30.000’den fazla akademik ve idari kadrosu ve yaklaşık 51.000 öğrencisiyle Amerika Birleşik Devletleri’nin en eski ve en büyük eğitim kurumlarından biridir.