Princeton Üniversitesi veri tabanı, 10 Kasım'da düzenlenen bir siber saldırıda ele geçirildi ve mezunların, bağışçıların, öğretim üyelerinin ve öğrencilerin kişisel bilgileri açığa çıktı.
Cumartesi günü yayınlanan bir SSS sayfasına göre tehdit aktörleri, kimlik avı saldırısında bir Üniversite çalışanını hedef alarak Princeton'ın sistemlerini ihlal etti.
Bu onların, ele geçirilen veritabanında saklanan isimler, e-posta adresleri, telefon numaraları ve ev ve iş adresleri de dahil olmak üzere "Üniversite bağış toplama ve mezunlarla etkileşim faaliyetlerine ilişkin biyografik bilgilere" erişmelerine olanak tanıdı.
Ancak Princeton yetkilileri, veritabanının finansal bilgiler, kimlik bilgileri veya gizlilik düzenlemeleriyle korunan kayıtlar içermediğini belirtti.
Bilgi Teknolojilerinden Sorumlu Başkan Yardımcısı ve Bilişim Direktörü Daren Hubbard ve İlerlemeden Sorumlu Başkan Yardımcısı Kevin Heaney, "Ele geçirilen veri tabanı genellikle Sosyal Güvenlik numaralarını, şifreleri veya kredi kartı veya banka hesap numaraları gibi finansal bilgileri içermiyor" dedi.
"Veritabanı, federal gizlilik yasalarının kapsadığı ayrıntılı öğrenci kayıtlarını veya bağışçı olmadıkları sürece personel çalışanları hakkındaki verileri içermiyor."
Üniversite, ele geçirilen veri tabanının içeriğine dayanarak, veri ihlalinde muhtemelen aşağıdaki grupların verilerinin açığa çıktığına inanıyor:
Özel Ivy League araştırma üniversitesi o zamandan beri saldırganların veri tabanına erişimini engelledi ve tahliye edilmeden önce ağındaki diğer sistemlere erişemediklerini düşünüyor.
Etkilenme potansiyeli olan bireylerin, şifreler, Sosyal Güvenlik numaraları veya banka bilgileri gibi hassas verileri paylaşmalarını talep eden, üniversiteden geldiğini iddia eden mesajlara karşı dikkatli olmaları tavsiye edilir.
Yetkililer, "Princeton Üniversitesi'nden aldığınız bir iletişimin meşru olup olmadığı konusunda herhangi bir şüpheniz varsa, lütfen herhangi bir bağlantıya tıklamadan veya herhangi bir eki indirmeden önce, lütfen bilinen bir Üniversite yetkilisiyle meşruluğunu doğrulayın." diye ekledi.
Princeton Üniversitesi sözcüsü, veri ihlalinden etkilenen kişilerin sayısı ve saldırganların fidye talebinde bulunup bulunmadığı sorulduğunda bizi SSS sayfasına yönlendirdi.
Bu olayla veya açıklanmayan diğer saldırılarla ilgili herhangi bir bilginiz varsa, 646-961-3731 numaralı telefondan Signal aracılığıyla veya Tips@bleepingcomputer.com adresinden bizimle gizli olarak iletişime geçebilirsiniz.
Kasım ayı başlarında, bir başka özel Ivy League araştırma üniversitesi olan Pennsylvania Üniversitesi, Ekim ayındaki bir siber saldırıda çalınan verilerin Penn'in gelişimi ve mezun faaliyetleriyle ilgili dahili ağ sistemlerinden sızdırıldığını doğruladı.
BleepingComputer'ın ilk bildirdiği gibi, tehdit aktörleri çalıntı bir çalışan PennKey SSO hesabını kullanarak UPenn'in sistemlerini ihlal etti ve bu onlara üniversitenin Salesforce örneğine, SAP iş zekası sistemine, SharePoint dosyalarına ve Qlik analiz platformuna erişim sağladı.
Daha sonra üniversitenin SharePoint ve Box depolama platformlarının yanı sıra 1,2 milyon kayıt içeren Salesforce bağışçı pazarlama veritabanından 1,71 GB dahili belge çaldılar.
Her iki olay da benzer olsa da Princeton yetkilileri hafta sonu yaptığı açıklamada, şu anda "bu saldırının başka bir olayla bağlantılı veya ilişkili olduğunu gösteren gerçek bir bilgiye" sahip olmadıklarını söyledi.
17 Kasım 14:53 EST Güncellemesi: Princeton beyanı eklendi.
Bütçe mevsimi! 300'den fazla CISO ve güvenlik lideri, önümüzdeki yıl için nasıl planlama, harcama ve önceliklendirme yaptıklarını paylaştı. Bu rapor onların içgörülerini derleyerek okuyucuların stratejileri karşılaştırmasına, ortaya çıkan trendleri belirlemesine ve 2026'ya girerken önceliklerini karşılaştırmasına olanak tanıyor.
Üst düzey liderlerin yatırımı nasıl ölçülebilir etkiye dönüştürdüğünü öğrenin.
Medya devi Nikkei, 17.000 kişiyi etkileyen veri ihlali bildirdi
DraftKings, kimlik bilgisi doldurma saldırılarında hesap ihlalleri konusunda uyardı
ShinyHunters, 39 kurbana şantaj yapmak için Salesforce veri sızıntısı sitesini başlattı
Fransız ajansı Pajemploi, 1,2 milyon kişiyi etkileyen veri ihlali bildirdi
Tycoon 2FA Kimlik Avı Platformu ve Eski MFA'nın Çöküşü
Kaynak: Bleeping Computer