哈佛大学透露,其校友事务系统遭受了钓鱼攻击,电子邮件、电话号码、地址、捐赠数据和个人信息被泄露。
哈佛大学透露,威胁行为者通过电话钓鱼攻击破坏了其校友事务和发展系统,暴露了学生、教职员工和校友的联系方式、捐赠和传记数据。
哈佛大学表示,被入侵的系统没有社会安全号码、密码、支付卡数据或财务信息。
哈佛大学官员认为,此次泄露事件暴露了属于校友的信息;校友的配偶、伴侣、遗孀或鳏夫;大学捐助者;现在和以前的学生的家长;以及一些在校学生、教职员工。
该大学在外部网络安全专家的帮助下对安全漏洞展开了调查,并通知了执法部门。 11 月 22 日,该大学向受影响的个人发送了数据泄露通知。
“2025 年 11 月 18 日星期二,哈佛大学发现校友事务与发展所使用的信息系统因基于电话的网络钓鱼攻击而被未经授权的一方访问。学校立即采取行动,消除了攻击者对我们系统的访问,并防止进一步的未经授权的访问。”阅读数据泄露通知。 “虽然 被访问的信息系统通常不包含社会安全号码、密码或财务帐号,但它们确实包含个人信息,例如电子邮件地址、电话号码、家庭和办公地址、活动出席情况以及对大学的捐款详细信息。”
哈佛大学建议受影响的个人对似乎来自该大学的可疑通信保持警惕,尤其是那些要求敏感信息的通信。他们鼓励收件人在参与之前暂停,谨慎对待意外的电话、短信或电子邮件,尤其是那些要求个人数据或密码重置的电话、短信或电子邮件,即使这些电话、短信或电子邮件看起来来自可信的联系人。
该大学还敦促个人使用可信的独立来源来验证任何异常请求,而不是回复可疑消息中提供的联系方式。
10 月中旬,Cl0p 勒索软件组织 将其列入其泄露网站后,哈佛大学确认它成为 Oracle E-Business Suite 活动的目标 。该网络犯罪组织声称泄露了据称从哈佛大学窃取的 1.3 TB 数据。该研究所试图淡化这一事件,并解释说安全漏洞似乎仅限于一个小型行政单位。
Clop 勒索软件 组织宣布著名的哈佛大学遭到黑客攻击。该网络犯罪组织在其 Tor 数据泄露网站上为该大学创建了一个页面,并很快宣布被盗数据被泄露。
哈佛大学透露,它是 Oracle EBS 活动的目标;攻击者利用了最近修补的漏洞。该大学表示,没有证据表明其他系统受到损害。 谷歌 TIG 小组和 Mandiant 报告称,数十家组织成为目标,被盗数据包括财务、人力资源、客户、供应商和库存信息,受害者的敏感度各不相同。
文章翻译自:securityaffairs
哈佛报告电话诈骗事件泄露校友和捐助者联系数据
发布日期:2025-11-29
领取优惠
提交成功!