Princeton Üniversitesi’nin veritabanı, 10 Kasım’da düzenlenen bir siber saldırıda ele geçirildi ve mezunların, bağışçıların, öğretim üyelerinin ve öğrencilerin kişisel bilgileri açığa çıktı.
Cumartesi günü yayınlanan bir SSS sayfasına göre tehdit aktörleri, kimlik avı saldırısında bir Üniversite çalışanını hedef alarak Princeton’ın sistemlerini ihlal etti.
Bu onların, ele geçirilen veritabanında saklanan isimler, e-posta adresleri, telefon numaraları ve ev ve iş adresleri de dahil olmak üzere “Üniversite bağış toplama ve mezunlarla etkileşim faaliyetlerine ilişkin biyografik bilgilere” erişmelerine olanak tanıdı.
Ancak Princeton yetkilileri, veritabanının finansal bilgiler, kimlik bilgileri veya gizlilik düzenlemeleriyle korunan kayıtlar içermediğini belirtti.
Bilgi Teknolojilerinden Sorumlu Başkan Yardımcısı ve Bilişim Direktörü Daren Hubbard ve İlerlemeden Sorumlu Başkan Yardımcısı Kevin Heaney, “Ele geçirilen veri tabanı genellikle Sosyal Güvenlik numaralarını, şifreleri veya kredi kartı veya banka hesap numaraları gibi finansal bilgileri içermiyor” dedi.
“Veritabanı, federal gizlilik yasalarının kapsadığı ayrıntılı öğrenci kayıtlarını veya bağışçı olmadıkları sürece personel çalışanları hakkındaki verileri içermiyor.”
Üniversite, ele geçirilen veri tabanının içeriğine dayanarak, veri ihlalinde muhtemelen aşağıdaki grupların verilerinin açığa çıktığına inanıyor:
- Tüm Üniversite mezunları (mezun olmasalar bile Princeton’a öğrenci olarak kaydolan herkes dahil)
- Mezunların eşleri ve ortakları
- Mezunların dulları ve dulları
- Üniversiteye herhangi bir bağışçı
- Öğrencilerin ebeveynleri (şimdiki ve geçmiş)
- Mevcut öğrenciler
- Fakülte ve personel (güncel ve geçmiş)
Özel Ivy League araştırma üniversitesi o zamandan beri saldırganların veri tabanına erişimini engelledi ve tahliye edilmeden önce ağındaki diğer sistemlere erişemediklerini düşünüyor.
Etkilenme potansiyeli olan bireylerin, şifreler, Sosyal Güvenlik numaraları veya banka bilgileri gibi hassas verileri paylaşmalarını talep eden, üniversiteden geldiğini iddia eden mesajlara karşı dikkatli olmaları tavsiye edilir.
Yetkililer, “Princeton Üniversitesi’nden aldığınız bir iletişimin meşru olup olmadığı konusunda herhangi bir şüpheniz varsa, lütfen herhangi bir bağlantıya tıklamadan veya herhangi bir eki indirmeden önce, lütfen bilinen bir Üniversite yetkilisiyle meşruluğunu doğrulayın” diye ekledi.
Princeton Üniversitesi sözcüsü, veri ihlalinden etkilenen kişilerin sayısı ve saldırganların fidye talebinde bulunup bulunmadığı sorulduğunda bizi SSS sayfasına yönlendirdi.
Bu olayla veya açıklanmayan diğer saldırılarla ilgili herhangi bir bilginiz varsa, 646-961-3731 numaralı telefondan Signal aracılığıyla veya [email protected] adresinden bizimle gizli olarak iletişime geçebilirsiniz.
UPenn veri ihlali
Kasım ayının başlarında, bir başka özel Ivy League araştırma üniversitesi olan Pennsylvania Üniversitesi bu verileri doğruladı. Ekim ayındaki bir siber saldırıda çalınan Penn’in gelişimi ve mezun faaliyetleriyle ilgili iç ağ sistemlerinden sızan bilgiler.
BleepingComputer’ın ilk bildirdiği gibi, tehdit aktörleri çalıntı bir çalışan PennKey SSO hesabını kullanarak UPenn’in sistemlerini ihlal etti ve bu onlara üniversitenin Salesforce örneğine, SAP iş zekası sistemine, SharePoint dosyalarına ve Qlik analiz platformuna erişim sağladı.
Daha sonra üniversitenin SharePoint ve Box depolama platformlarının yanı sıra 1,2 milyon kayıt içeren Salesforce bağışçı pazarlama veritabanından 1,71 GB dahili belge çaldılar.
Her iki olay da benzer olsa da Princeton yetkilileri hafta sonu yaptığı açıklamada, şu anda “bu saldırının başka bir olayla bağlantılı veya ilişkili olduğunu gösteren gerçek bir bilgiye” sahip olmadıklarını söyledi.
17 Kasım 14:53 EST Güncellemesi: Princeton beyanı eklendi.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.