A violação de dados do ataque cibernético de Harvard expôs registros de ex-alunos, doadores, alunos e professores?
Uma violação de dados de ataque cibernético de Harvard expôs registros de ex-alunos, doadores, alunos e professores depois que uma parte não autorizada acessou um banco de dados da universidade. A violação ocorreu após um ataque de phishing por telefone. Esta é a segunda violação que Harvard está investigando este ano.
O que aconteceu na violação de dados de Harvard?
Foi confirmado que os sistemas do Escritório de Assuntos e Desenvolvimento de Ex-Alunos da Universidade de Harvard foram acessados por uma parte não autorizada. O ataque, ocorrido no início desta semana, incluiu informações de contato pessoal, detalhes de doações e registros de participação em eventos.
Os sistemas geralmente não contêm números de segurança social, senhas ou números de contas financeiras. Harvard descobriu a violação na terça-feira e removeu imediatamente o acesso do invasor. A universidade está trabalhando com especialistas terceirizados em segurança cibernética e autoridades policiais para investigar o incidente.
O diretor de comunicações de TI de Harvard, Tim Bailey, disse que a universidade ainda não sabe quem é o responsável pelo ataque.
Quem foi afetado?
Os invasores podem ter acessado dados de ex-alunos de Harvard, doadores, pais de alunos atuais, alguns alunos atuais e membros do corpo docente. Harvard ainda não decidiu se notificará afiliados específicos cujas informações foram comprometidas. A violação envolveu informações coletadas por meio dos sistemas de arrecadação de fundos e envolvimento de ex-alunos de Harvard. Esses dados incluem endereços de e-mail, números de telefone, endereços residenciais, detalhes de doações e registros de participação em eventos universitários.
A resposta de Harvard aos ataques cibernéticos
Harvard agiu imediatamente para impedir novos acessos e atividades não autorizadas adicionais. A universidade lançou uma página da web para atualizar os afiliados e fornecer informações sobre a violação. A diretora de informações de Harvard, Clara Jelinkova, e o chefe de assuntos e desenvolvimento de ex-alunos, James J. Hussain, também disseram.
Tendências recentes em ataques cibernéticos da Ivy League
A violação de dados de Harvard segue-se a ataques recentes em outras universidades da Ivy League.
- O banco de dados de ex-alunos, doadores, estudantes e membros da comunidade da Universidade de Princeton foi comprometido em 15 de novembro.
- Em 31 de outubro, a Universidade da Pensilvânia descobriu um ataque a sistemas relacionados ao desenvolvimento e a assuntos de ex-alunos.
- A Universidade de Columbia sofreu uma violação durante o verão que afetou aproximadamente 870 mil pessoas, incluindo estudantes e candidatos.
Esses ataques geralmente envolvem campanhas de phishing ou hacking por telefone que têm como alvo a arrecadação de fundos das universidades e bancos de dados de ex-alunos.
Riscos e precauções de ataque cibernético de Harvard
As violações de dados universitários colocam em risco as informações pessoais e dos colaboradores. Harvard não confirmou os detalhes exatos que foram acessados. A Universidade aconselha os afiliados a estarem vigilantes contra e-mails ou mensagens suspeitas.
Embora os sistemas de Harvard não contenham números de Seguro Social ou números de contas financeiras, os hackers costumam usar detalhes de contato pessoal para phishing ou outras atividades fraudulentas. Os afiliados devem monitorar de perto as comunicações e relatar qualquer atividade suspeita à Universidade.
Perguntas frequentes
P1: Quais informações foram obtidas na violação de dados de Harvard?
R1: A violação pode ter exposto informações de contato pessoal, registros de doações, participação em eventos, dados de ex-alunos, doadores, alunos e professores. Não estão envolvidos números de segurança social ou números de contas financeiras.
P2: Como Harvard responde a uma violação de dados?
R2: Harvard removeu imediatamente o acesso do invasor, lançou uma página web para atualizações e está trabalhando com especialistas em segurança cibernética e autoridades policiais para investigar e prevenir novos incidentes.
