Хакерская атака на Университет Лиги плюща раскрыла личные, финансовые и медицинские данные 868 969 человек

Gurd 12/08/2025 0
Ivy-League-University-Hack-Exposed-Personal-Financial-and-Health-Records-of-868969-People-2-1

Колумбийский университет сообщает, что в результате взлома сети 16 мая 2025 года были раскрыты личные, финансовые и медицинские данные 868 969 человек; университет предлагает двухлетний кредитный мониторинг

Что произошло и когда это было обнаружено

Колумбийский университет сообщает, что несанкционированная третья сторона получила доступ к его сети примерно 16 мая 2025 года и удалила некоторые файлы. Инцидент произошёл после технического сбоя 24 июня 2025 года , который нарушил работу части IT-систем университета и повлек за собой проведение судебно-медицинской экспертизы. В уведомлениях, поданных в государственные регулирующие органы 7 августа 2025 года , Колумбийский университет заявил, что инцидент затронул 868 969 человек.

«Наше расследование установило, что примерно 16 мая 2025 года несанкционированная третья сторона получила доступ к сети Columbia и впоследствии похитила определённые файлы из нашей системы». Отдел по защите прав потребителей

В сообщениях, связанных с инцидентом, говорится, что, согласно онлайн-заявлению от предполагаемого злоумышленника, было украдено около 460 гигабайт данных; уведомления и публичные заявления Колумбии были сосредоточены на выявлении пострадавших людей и уведомлении регулирующих органов.

Кто пострадал и масштаб воздействия

В документах Колумбийского университета говорится, что набор данных включает в себя абитуриентов, нынешних и бывших студентов, сотрудников и членов их семей, а не только зачисленных студентов или действующих сотрудников, что объясняет столь большое количество по отношению к общей численности населения кампуса университета. В уведомлении, поданном генеральному прокурору штата Мэн, указаны 868 969 пострадавших.

В университете заявили, что не нашли никаких доказательств того, что записи пациентов Медицинского центра Колумбийского университета имени Ирвинга были затронуты.

Типы информации, которая, как сообщается, раскрывается

В уведомлении Колумбийского университета и сообщениях новостных агентств указывается, что изъятые файлы могут включать в себя смешанную личную, финансовую и медицинскую информацию, полученную от абитуриентов и студентов. В уведомлениях приводятся следующие примеры:

  • Имена и даты рождения.
  • Номера социального страхования, где они были собраны.
  • Контактные и демографические данные.
  • Академическая история и прикладные материалы.
  • Информация о финансовой помощи, страховании и некоторые сведения о здоровье. Consumer Affairs Bloomberg.com

Поля анкеты каждого человека были разными; точные элементы данных различались в зависимости от того, был ли человек заявителем, студентом, сотрудником или членом семьи, а также от того, какую информацию он предоставил университету.

Университет оказал поддержку пострадавшим

Колумбийский университет письменно уведомил пострадавших лиц и сообщил об инциденте в правоохранительные органы. Университет заявил, что внедрил дополнительные меры безопасности во всех системах и сотрудничает с внешними специалистами в рамках продолжающегося расследования. Колумбийский университет также заявил, что предоставит два года бесплатных услуг по кредитному мониторингу, консультированию по вопросам мошенничества и восстановлению личных данных через Kroll тем, чьи данные были затронуты.

В публичных заявлениях университета подчеркивается продолжающаяся работа по выявлению затронутых записей и защите систем от будущих инцидентов.

Хронология

  • Примерно 16 мая 2025 года — Колумбия сообщает, что неуполномоченный субъект получил доступ и удалил файлы.
  • 24 июня 2025 г. — Технический сбой повлек за собой внутреннее расследование.
  • Начало июля 2025 г. — Колумбия публично признала сбой и продолжила экспертную работу.
  • 7 августа 2025 г. — Уведомления были поданы генеральному прокурору штата Мэн и разосланы пострадавшим жителям штата .

Новостные агентства сообщали о заявлениях отдельных лиц или групп о краже данных и передаче их части третьим лицам. В уведомлениях Колумбийского университета не сообщается о подтверждённых случаях злоупотребления, и указывается, что расследование продолжается. Университет отказался предоставить дополнительные технические подробности, выходящие за рамки уведомлений регулирующих органов и публичных заявлений.

About The Author

Gurd

See author's posts

Post Views: 4

Больше историй

Cisco-ISE-Vulnerability-Exposes-Critical-Remote-Code-Execution-Risk-Across-Enterprise-Networks-2-1

Уязвимость Cisco ISE создает критический риск удаленного выполнения кода в корпоративных сетях

Gurd 12/08/2025 0
Global-Cybersecurity-Spending-Projected-to-Reach-213-Billion-in-2025

Прогнозируется, что глобальные расходы на кибербезопасность достигнут 213 миллиардов долларов в 2025 году

Gurd 12/08/2025 0
MuddyWaterGCOs-DarkBit-Ransomware-Cracked-Allowing-Free-Data-Recovery-min

Взлом вируса-вымогателя DarkBit от MuddyWater позволяет бесплатно восстановить данные

Gurd 12/08/2025 0

Добавить комментарий

Возможно, вы пропустили

1тошгнпрп

Операторы «большой четверки» предложили запретить звонки в мессенджерах

Gurd 12/08/2025 0
Cisco-ISE-Vulnerability-Exposes-Critical-Remote-Code-Execution-Risk-Across-Enterprise-Networks-2-1

Уязвимость Cisco ISE создает критический риск удаленного выполнения кода в корпоративных сетях

Gurd 12/08/2025 0
Ivy-League-University-Hack-Exposed-Personal-Financial-and-Health-Records-of-868969-People-2-1

Хакерская атака на Университет Лиги плюща раскрыла личные, финансовые и медицинские данные 868 969 человек

Gurd 12/08/2025 0
Global-Cybersecurity-Spending-Projected-to-Reach-213-Billion-in-2025

Прогнозируется, что глобальные расходы на кибербезопасность достигнут 213 миллиардов долларов в 2025 году

Gurd 12/08/2025 0
MuddyWaterGCOs-DarkBit-Ransomware-Cracked-Allowing-Free-Data-Recovery-min

Взлом вируса-вымогателя DarkBit от MuddyWater позволяет бесплатно восстановить данные

Gurd 12/08/2025 0