Το Πανεπιστήμιο Monroe αποκάλυψε ότι οι παράγοντες απειλών έκλεψαν τις προσωπικές, οικονομικές και υγειονομικές πληροφορίες περισσότερων από 320.000 ατόμων μετά την παραβίαση των συστημάτων του σε μια κυβερνοεπίθεση τον Δεκέμβριο του 2024.
Το Πανεπιστήμιο Monroe, το οποίο ιδρύθηκε το 1933 ως γραμματειακή σχολή στο Μπρονξ, είναι τώρα ένα ιδιωτικό ίδρυμα με περισσότερους από 9.000 φοιτητές κάθε χρόνο σε πανεπιστημιουπόλεις στη Νέα Υόρκη (Μπρονξ και Νέα Ροσέλ) και στο έθνος της Καραϊβικής της Αγίας Λουκίας.
Όπως εξήγησε το σχολείο στις ειδοποιήσεις παραβίασης δεδομένων κατατέθηκε με το Γραφείο του Γενικού Εισαγγελέα του Μέιν αυτήν την εβδομάδα, οι επιτιθέμενοι είχαν πρόσβαση στο δίκτυό του για 2 εβδομάδες, από τις 9 Δεκεμβρίου έως τις 23 Δεκεμβρίου.
Τον Σεπτέμβριο του 2025, το πανεπιστήμιο επιβεβαίωσε ότι η προκύπτουσα παραβίαση δεδομένων επηρέασε 320.973 άτομα μετά από έλεγχο των κλεμμένων εγγράφων.
“Ελέγξαμε αυτά τα αρχεία και, στις 30 Σεπτεμβρίου 2025, διαπιστώσαμε ότι περιείχαν ορισμένες προσωπικές πληροφορίες για ορισμένα άτομα”, το σχολείο αποκαλύπτεται σε επίσημη ανακοίνωση.
“Ο τύπος των πληροφοριών διέφερε ανάλογα με το άτομο, αλλά μπορεί να περιλάμβανε ένα ή περισσότερα από τα ακόλουθα: όνομα, ημερομηνία γέννησης, αριθμός κοινωνικής ασφάλισης, αριθμός άδειας οδήγησης, αριθμός διαβατηρίου, αριθμός κρατικής ταυτότητας, ιατρικές πληροφορίες, πληροφορίες ασφάλισης υγείας, όνομα χρήστη και κωδικός πρόσβασης ηλεκτρονικού λογαριασμού ή email, πληροφορίες οικονομικού λογαριασμού ή/και δεδομένα φοιτητή.”
Το σχολείο άρχισε να ταχυδρομεί ειδοποιήσεις παραβίασης στις 2 Ιανουαρίου σε όσους είχαν κλαπεί τα δεδομένα, προειδοποιώντας τους να παρακολουθούν τις πιστωτικές αναφορές και τις καταστάσεις λογαριασμού τους για τυχόν σημάδια απάτης ή κλοπής ταυτότητας. Στα άτομα που επηρεάζονται προσφέρονται επίσης δωρεάν υπηρεσίες παρακολούθησης πιστώσεων ενός έτους μέσω του Cyberscout, το οποίο θα τους ειδοποιεί για αλλαγές στα πιστωτικά αρχεία τους.
Ένας εκπρόσωπος του Πανεπιστημίου Monroe δεν ήταν άμεσα διαθέσιμος για σχόλιο όταν επικοινώνησε η BleepingComputer για περισσότερες λεπτομέρειες σχετικά με το περιστατικό.
Το σχολείο έπεσε επίσης θύμα επίθεσης ransomware όταν ήταν ακόμα γνωστό ως Monroe College, με τους εισβολείς να ζητούν 170 bitcoins (περίπου 2 εκατομμύρια δολάρια τότε) για έναν αποκρυπτογραφητή.
Επιθέσεις με στόχο πανεπιστήμια των ΗΠΑ
Πολλά άλλα πανεπιστήμια στις Ηνωμένες Πολιτείες έχουν επίσης παραβιαστεί τους τελευταίους μήνες, με το Πανεπιστήμιο της Χαβάης να ανέφερε τον περασμένο μήνα ότι το Κέντρο Καρκίνου του παραβιάστηκε σε επίθεση ransomware τον Αύγουστο του 2025.
Τον Δεκέμβριο, το Πανεπιστήμιο Baker αποκάλυψε επίσης μια παραβίαση δεδομένων μετά από εισβολείς που είχαν παραβιάσει το δίκτυό του το 2024 έκλεψαν προσωπικές, υγειονομικές και οικονομικές πληροφορίες περισσότερων από 53.000 ατόμων.
Αρκετά άλλα πανεπιστήμια των ΗΠΑ έχουν επίσης παραβιαστεί σε επιθέσεις φωνητικού ψαρέματος που ξεκίνησαν τον Οκτώβριο, με το Πανεπιστήμιο Χάρβαρντ, το Πανεπιστήμιο Πρίνστον και το Πανεπιστήμιο της Πενσυλβάνια να αποκαλύπτουν ότι τα δεδομένα δωρητών, προσωπικού, φοιτητών και αποφοίτων είχαν κλαπεί από παραβιασμένα συστήματα ανάπτυξης και δραστηριοτήτων αποφοίτων.
Η συμμορία ransomware Clop χακάρισε επίσης τις πλατφόρμες Oracle E-Business Suite (EBS) του Πανεπιστημίου Χάρβαρντ και του Πανεπιστημίου της Πενσυλβάνια για να κλέψει προσωπικά και οικονομικά δεδομένα από φοιτητές, προσωπικό και προμηθευτές.
Είτε καθαρίζετε παλιά κλειδιά είτε τοποθετείτε προστατευτικά κιγκλιδώματα για κώδικα που δημιουργείται από AI, αυτός ο οδηγός βοηθά την ομάδα σας να χτίζει με ασφάλεια από την αρχή.
Πάρτε το φύλλο εξαπάτησης και αφαιρέστε τις εικασίες από τη διαχείριση μυστικών.
VIA: bleepingcomputer.com
