Хакер похитил личные данные абитуриентов Колумбийского университета
Личные данные студентов и абитуриентов Колумбийского университета, включая информацию о зачислении или отказе, были похищены хакером. Об этом сообщает Bloomberg со ссылкой на данные, предоставленные человеком, утверждающим, что он взломал систему университета в июне.
По словам предполагаемого хакера, украденный архив объемом 1,6 ГБ содержит 2,5 миллиона заявок, поданных за последние десятилетия. В данных указаны университетские идентификационные номера, гражданство, решения о зачислении, выбранные программы обучения и другая информация. Bloomberg подтвердил точность данных на примере восьми студентов и выпускников, подававших заявки в период с 2019 по 2024 год.
«Первоначальные данные указывают на кражу информации, но университет пока не определил масштабы утечки», — заявил представитель Колумбийского университета.
Университет быстро восстановил большинство систем и привлек кибербезопасностную компанию CrowdStrike. По предварительным данным, злоумышленник действовал с политическими мотивами, а не ради финансовой выгоды. CrowdStrike охарактеризовала атаку как «высокотехнологичную» и «целенаправленную».
Утечка может создать проблемы для университета, особенно на фоне переговоров с администрацией президента США Дональда Трампа о разблокировке 400 миллионов долларов (~33,1 млрд руб.) федерального финансирования исследований. Ранее Белый дом обвинил Колумбийский университет в поддержке антисемитизма, а затем расширил критику, включив в неё программы разнообразия и инклюзивности.
Хакер, действовавший в одиночку, заявил, что его целью было выявление продолжения политики позитивной дискриминации при зачислении, несмотря на решение Верховного суда 2023 года, запретившее эту практику. Представитель университета опроверг эти обвинения.
Всего, по словам злоумышленника, было похищено около 460 ГБ данных, включая информацию о финансовой помощи, зарплатах сотрудников и 1,8 миллиона номеров социального страхования. Однако предоставленные Bloomberg данные не содержали имен, SSN или дат рождения.
24 июня в университете произошел масштабный сбой, из-за которого студенты и сотрудники не могли войти в почту и другие сервисы. К 29 июня работа систем была восстановлена.
Этот же хакер взял ответственность за ранее раскрытые инциденты в Университете Миннесоты и Нью-Йоркском университете. Оба вуза подтвердили факты несанкционированного доступа к своим базам данных.
0 комментариев