- Formulário de arquivos da Universidade de Columbia com o escritório do procurador -geral do Maine
- Confirmou o número de vítimas e o tipo de dados roubados
- As vítimas estão recebendo serviços gratuitos de monitoramento de crédito e roubo de identidade
Um ciberencioso maciço que afeta quase 870.000 estudantes, funcionários, funcionários e outros indivíduos da Columbia University ocorreu em maio de 2025, confirmou a universidade.
Em um novo registro no Gabinete do Procurador Geral do Maine, disse a Universidade no final de junho de 2025, sofreu uma interrupção em seus sistemas de TI, provocando uma investigação com o apoio de especialistas em segurança cibernética e forense de terceiros.
A investigação confirmou que a interrupção foi o resultado de um ataque cibernético, no qual, ainda não identificados, os autores roubam dados confidenciais sobre exatamente 868.969 pessoas, incluindo funcionários, candidatos, estudantes (atuais e anteriores) e vários membros da família.
460 GB de dados obtidos
“Nossa investigação determinou que, em 16 de maio de 2025 ou por volta de 2025, um terceiro não autorizado obteve acesso à rede de Columbia e, posteriormente, levou certos arquivos do nosso sistema”, disse a Universidade de Columbia.
“Até o momento, não temos evidências de que quaisquer registros de pacientes do Centro Médico da Universidade de Columbia foram afetados”.
A Universidade começou recentemente a notificar indivíduos afetados por meio de cartas que detalhavam o tipo de informação roubada na violação:
“Os dados afetados incluíram seu nome, data de nascimento e número do Seguro Social, bem como qualquer informação pessoal que você forneceu em conexão com sua inscrição à Columbia, ou que coletamos durante seus estudos, se você se inscreveu”, disse a universidade aparentemente.
“Isso incluiu seus detalhes de contato, informações demográficas, histórico acadêmico, informações relacionadas à ajuda financeira e qualquer informação relacionada ao seguro e informações de saúde que você compartilhou conosco”.
Alguns atacantes confirmaram a violação e alegaram ter roubado 460 GB de dados. Até agora, não há evidências de que os dados tenham sido abusados na natureza, mas a Universidade de Columbia fornecerá às vítimas dois anos de monitoramento de crédito gratuito, consulta de fraude e serviços de proteção contra roubo de identidade, por meio de Kroll, independentemente.
Como ficar seguro
Embora as vítimas não possam fazer muito sobre os dados roubados, elas podem garantir que os atacantes não o usem contra eles. O melhor curso de ação é permanecer vigilante com as comunicações recebidas, especialmente aquelas que alegam vir da Universidade de Columbia.
E -mails não solicitados, mensagens instantâneas ou telefonemas, particularmente aqueles “ameaçadores” para encerrar contas ou impedir os serviços, provavelmente são falsos.
Se você suspeitar que está sendo alvo, o melhor curso de ação é interromper toda a comunicação e, em seguida, chegar diretamente à Universidade de Columbia, por meio de canais comprovados.
Via BleepingComputer
Fique conectado