حمله سایبری به Columbia University؛ افشای داده‌های صدها هزار نفر

سجاد تیموری 1 دقیقه پیشآخرین بروزرسانی: مرداد ۲۷, ۱۴۰۴

۰ 0 زمان تقریبی مطالعه 2 دقیقه

حمله سایبری به Columbia University؛ افشای داده‌های صدها هزار نفر

یک threat actor ناشناس با نفوذ به شبکه Columbia University در ماه می، اطلاعات حساس شخصی، مالی و سلامت نزدیک به ۸۷۰ هزار دانشجو، کارمند فعلی و سابق این دانشگاه را به سرقت برده است.

Columbia University که در سال ۱۷۶۷ به‌عنوان King’s College تأسیس شد، یک دانشگاه خصوصی تحقیقاتی عضو Ivy League است که در سال ۲۰۲۴ دارای بودجه‌ای معادل ۶٫۶ میلیارد دلار، بیش از ۲۰ هزار کارمند (شامل ۴۷۰۰ عضو هیئت علمی) و بیش از ۳۵ هزار دانشجو در ۱۹ دانشکده و برنامه ویژه بوده است.

این رخنه داده پس از یک outage که در ۲۴ ژوئن برخی از سامانه‌های دانشگاه را تحت تأثیر قرار داد، شناسایی و به مراجع قانونی گزارش شد. بررسی این حادثه با همکاری کارشناسان خارجی cybersecurity انجام شد.

در نامه‌های ابلاغیه‌ای که روز پنج‌شنبه ۷ آگوست به دفتر Attorney General ایالت Maine ارسال شد، دانشگاه اعلام کرد که این data breach بر ۸۶۸٬۹۶۹ نفر شامل کارمندان، متقاضیان، دانشجویان فعلی و سابق و اعضای خانواده آن‌ها تأثیر گذاشته است.

دانشگاه در بیانیه‌ای اعلام کرد:
«بررسی‌های ما نشان داد که در حدود ۱۶ می ۲۰۲۵، یک شخص ثالث غیرمجاز به شبکه کلمبیا دسترسی پیدا کرده و سپس برخی فایل‌ها را از سیستم ما برداشت. تاکنون هیچ مدرکی مبنی بر تأثیر این حادثه بر سوابق بیماران Columbia University Irving Medical Center در دست نیست.»

هفته گذشته، دانشگاه در پی گزارش‌هایی مبنی بر ادعای hacker درخصوص سرقت ۴۶۰ گیگابایت داده از سیستم‌های نفوذشده، در بیانیه‌ای وقوع سرقت داده را تأیید کرد.

روز چهارشنبه، دانشگاه بیانیه دیگری منتشر کرد و تأیید نمود که داده‌های سرقت‌شده متعلق به دانشجویان فعلی و سابق، متقاضیان و برخی از کارمندان دانشگاه است.

براساس نامه‌هایی که از طریق U.S. Postal Service برای افراد تحت تأثیر ارسال شده، داده‌های به‌سرقت‌رفته ترکیبی از اطلاعات شخصی، مالی و سلامت را شامل می‌شود.

دانشگاه افزود:
«داده‌های تحت تأثیر شامل نام، تاریخ تولد و شماره Social Security شما، همچنین هرگونه اطلاعات شخصی که در ارتباط با درخواست پذیرش به کلمبیا ارائه کرده‌اید یا در صورت ثبت‌نام، طی دوران تحصیل ما جمع‌آوری کرده‌ایم، بوده است.»

«این موارد شامل اطلاعات تماس، داده‌های جمعیت‌شناسی، سوابق تحصیلی، اطلاعات مرتبط با financial aid، و هرگونه اطلاعات بیمه‌ای و سلامت است که در اختیار ما قرار داده‌اید.»

هرچند دانشگاه کلمبیا هیچ مدرکی مبنی بر سوءاستفاده از داده‌ها در identity theft یا تلاش‌های fraud نیافته است، اما خدمات credit monitoring رایگان به‌مدت دو سال، مشاوره در زمینه fraud و خدمات بازیابی هویت از طریق شرکت Kroll را به افراد تحت تأثیر این رخنه داده ارائه خواهد کرد.