Το Πανεπιστήμιο του Χάρβαρντ αποκάλυψε το Σαββατοκύριακο ότι τα συστήματα υποθέσεων και ανάπτυξης αποφοίτων του παραβιάστηκαν σε μια επίθεση φωνητικού ψαρέματος, εκθέτοντας τα προσωπικά στοιχεία φοιτητών, αποφοίτων, δωρητών, προσωπικού και μελών ΔΕΠ.
Τα εκτεθειμένα δεδομένα περιλαμβάνουν διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου, διευθύνσεις κατοικίας και επιχείρησης, αρχεία συμμετοχής σε εκδηλώσεις, λεπτομέρειες δωρεών και “βιογραφικές πληροφορίες σχετικά με τη συγκέντρωση κεφαλαίων στο Πανεπιστήμιο και τις δραστηριότητες δέσμευσης αποφοίτων”.
Ωστόσο, σύμφωνα με την Klara Jelinkova, Αντιπρόεδρο και Διευθυντή Πληροφοριών του Πανεπιστημίου του Χάρβαρντ, και τον Jim Husson, Αντιπρόεδρο του πανεπιστημίου για Υποθέσεις και Ανάπτυξη Αποφοίτων, τα παραβιασμένα συστήματα πληροφορικής δεν περιείχαν αριθμούς κοινωνικής ασφάλισης, κωδικούς πρόσβασης, πληροφορίες κάρτας πληρωμής ή οικονομικές πληροφορίες.
Οι αξιωματούχοι του Χάρβαρντ πιστεύουν ότι οι ακόλουθες ομάδες και άτομα είχαν εκτεθεί τα δεδομένα τους στην παραβίαση δεδομένων:
- Απόφοιτοι
- Απόφοιτοι σύζυγοι, σύντροφοι και χήρες/χήρες αποφοίτων
- Δωρητές στο Πανεπιστήμιο του Χάρβαρντ
- Γονείς νυν και πρώην μαθητών
- Μερικοί σημερινοί φοιτητές
- Ορισμένοι καθηγητές και προσωπικό
Το ιδιωτικό ερευνητικό πανεπιστήμιο Ivy League συνεργάζεται με εμπειρογνώμονες επιβολής του νόμου και τρίτους εμπειρογνώμονες στον τομέα της κυβερνοασφάλειας για τη διερεύνηση του περιστατικού και έχει στείλει ειδοποιήσεις παραβίασης δεδομένων στις 22 Νοεμβρίου σε άτομα των οποίων οι πληροφορίες είχαν πρόσβαση στην επίθεση.
“Την Τρίτη, 18 Νοεμβρίου 2025, το Πανεπιστήμιο του Χάρβαρντ ανακάλυψε ότι τα συστήματα πληροφοριών που χρησιμοποιούνται από τους Alumni Affairs and Development είχαν πρόσβαση από μη εξουσιοδοτημένο μέρος ως αποτέλεσμα μιας επίθεσης phishing μέσω τηλεφώνου.” τα γράμματα προειδοποιούν.
“Το Πανεπιστήμιο ενήργησε αμέσως για να αφαιρέσει την πρόσβαση του εισβολέα στα συστήματά μας και να αποτρέψει περαιτέρω μη εξουσιοδοτημένη πρόσβαση. Σας γράφουμε για να σας ενημερώσουμε ότι ενδέχεται να έχει γίνει πρόσβαση σε πληροφορίες σχετικά με εσάς και έτσι μπορείτε να είστε σε εγρήγορση για τυχόν ασυνήθιστες επικοινωνίες που υποτίθεται ότι προέρχονται από το Πανεπιστήμιο.”
Το πανεπιστήμιο προέτρεψε επίσης τα δυνητικά επηρεαζόμενα άτομα να είναι ύποπτα για κλήσεις, μηνύματα κειμένου ή email που ισχυρίζονται ότι προέρχονται από το πανεπιστήμιο, ιδιαίτερα εκείνα που ζητούν επαναφορά κωδικού πρόσβασης ή ευαίσθητες πληροφορίες (π.χ. κωδικούς πρόσβασης, αριθμούς κοινωνικής ασφάλισης ή τραπεζικά στοιχεία).
Ένας εκπρόσωπος του Χάρβαρντ δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer νωρίτερα σήμερα.
Στα μέσα Οκτωβρίου, το Πανεπιστήμιο του Χάρβαρντ είπε επίσης στην BleepingComputer ότι ερευνούσε μια άλλη παραβίαση δεδομένων αφού η συμμορία ransomware Clop το πρόσθεσε στον ιστότοπο εκβίασης διαρροών δεδομένων, ισχυριζόμενος ότι είχε παραβιάσει τα συστήματα του σχολείου χρησιμοποιώντας μια ευπάθεια zero-day στους διακομιστές E-Business Suite της Oracle.
Δύο άλλα σχολεία του Ivy League, το Πανεπιστήμιο του Πρίνστον και το Πανεπιστήμιο της Πενσυλβάνια, αποκάλυψαν παραβιάσεις δεδομένων νωρίτερα αυτόν τον μήνα, επιβεβαιώνοντας και τα δύο ότι οι επιτιθέμενοι είχαν πρόσβαση στις πληροφορίες των δωρητών.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
