Το Πανεπιστήμιο του Πρίνστον αντιμετώπισε ένα περιστατικό ασφαλείας στις 10 Νοεμβρίου 2025, όταν εξωτερικοί επιτιθέμενοι απέκτησαν μη εξουσιοδοτημένη πρόσβαση σε μια βάση δεδομένων που διαχειρίζεται το τμήμα University Advancement.
Η παραβιασμένη βάση δεδομένων περιείχε προσωπικές πληροφορίες αποφοίτων, δωρητών, μελών ΔΕΠ, φοιτητών, γονέων και άλλων μελών της κοινότητας.
Η παραβίαση διήρκεσε λιγότερο από 24 ώρες προτού οι ομάδες ασφαλείας ανακαλύψουν την εισβολή και απομακρύνουν τους εισβολείς από το σύστημα.
Η βάση δεδομένων περιείχε ευαίσθητα προσωπικά στοιχεία, όπως ονόματα, διευθύνσεις email, αριθμούς τηλεφώνου, διευθύνσεις κατοικίας και επιχείρησης, μαζί με αρχεία δραστηριοτήτων συγκέντρωσης κεφαλαίων και ιστορικά δωρεών.
Ωστόσο, αξιωματούχοι του πανεπιστημίου επιβεβαίωσαν ότι η βάση δεδομένων δεν περιείχε γενικά αριθμούς κοινωνικής ασφάλισης, κωδικούς πρόσβασης, οικονομικές πληροφορίες όπως αριθμούς πιστωτικών καρτών ή λεπτομερή αρχεία φοιτητών που προστατεύονται από τους ομοσπονδιακούς νόμους περί απορρήτου.
Το περιστατικό προκάλεσε ανησυχίες σχετικά με πιθανές επιθέσεις phishing που στοχεύουν τα επηρεαζόμενα άτομα.
Αναλυτές ασφαλείας του Πανεπιστημίου Πρίνστον αναγνωρισθείς η παραβίαση εντός 24 ωρών από τον αρχικό συμβιβασμό και άρχισε αμέσως να συνεργάζεται με εξωτερικούς εμπειρογνώμονες στον κυβερνοχώρο και τις υπηρεσίες επιβολής του νόμου για τη διερεύνηση του συμβάντος.
Το πανεπιστήμιο έστειλε ειδοποιήσεις σε άτομα που ενδέχεται να επηρεαστούν στις 15 Νοεμβρίου, προειδοποιώντας τα να παραμείνουν σε εγρήγορση για ύποπτες επικοινωνίες που μπορεί να φαίνεται ότι προέρχονται από το ίδρυμα.
Οι αξιωματούχοι τόνισαν ότι οι νόμιμοι εκπρόσωποι του πανεπιστημίου δεν θα ζητούσαν ποτέ ευαίσθητες πληροφορίες, όπως αριθμούς κοινωνικής ασφάλισης, κωδικούς πρόσβασης ή τραπεζικά στοιχεία μέσω τηλεφωνικών κλήσεων, μηνυμάτων κειμένου ή email.
Η έρευνα αποκάλυψε ότι κανένα άλλο σύστημα τεχνολογίας του Πρίνστον δεν παραβιάστηκε κατά τη διάρκεια της επίθεσης.
Ωστόσο, ορισμένα πανεπιστημιακά συστήματα παρουσίασαν διακοπές στην υπηρεσία από τις 14 Νοεμβρίου, αν και οι αξιωματούχοι δεν επιβεβαίωσαν εάν αυτά τα ζητήματα σχετίζονται άμεσα με το περιστατικό ασφάλειας στον κυβερνοχώρο.
Το πανεπιστήμιο δημιούργησε μια ειδική σελίδα πληροφοριών και μια διεύθυνση ηλεκτρονικού ταχυδρομείου απάντησης για τη διαχείριση ερωτήσεων από άτομα που επηρεάστηκαν.
Μέτρα απόκρισης και περιορισμού
Η ομάδα ανταπόκρισης του πανεπιστημίου ενήργησε γρήγορα για να περιορίσει την παραβίαση και να αποτρέψει περαιτέρω μη εξουσιοδοτημένη πρόσβαση.
Οι ειδικοί ασφαλείας εργάζονταν όλο το εικοσιτετράωρο για να αναλύσουν τους φορείς επίθεσης και να προσδιορίσουν το πλήρες εύρος του συμβιβασμού.
Ενώ η έρευνα συνεχίζεται, οι αξιωματούχοι δεν έχουν ακόμη επιβεβαιώσει ποιες ακριβώς πληροφορίες είδαν ή άντλησαν από τη βάση δεδομένων οι επιτιθέμενοι.
Το πανεπιστήμιο συνεχίζει να ενημερώνει τα επηρεαζόμενα μέρη καθώς προκύπτουν νέες λεπτομέρειες από την εν εξελίξει ιατροδικαστική ανάλυση.
