Universitatea Harvard a anunțat recent că sistemele departamentului Alumni Affairs and Development au fost compromise printr-un atac de tip voice phishing, incident care a expus date personale ale studenților, absolvenților, donatorilor, angajaților și profesorilor. De la bănci la campusuri, instituțiile academice au fost frecvent ținta atacurilor în ultima perioadă, iar în acest caz vulnerabilitatea s-a manifestat printr-o breșă care ridică semne de întrebare privind protecția informațiilor personale legate de activitățile de strângere de fonduri și relațiile cu foștii studenți.
Potrivit declarațiilor Klarei Jelinkova, vicepreședinte și chief information officer al universității, și lui Jim Husson, vicepreședinte pentru Alumni Affairs and Development, sistemele compromise nu conțineau numere de securitate socială, parole, detalii despre carduri de plată sau alte informații financiare. Cu toate acestea, atacul a făcut accesibile adrese de email, numere de telefon, adrese de domiciliu și de serviciu, înregistrări de participare la evenimente, detalii despre donații și informații biografice legate de activitățile de fundraising și implicarea alumni. Practic, date utile pentru comunicare și pentru crearea unor profile au ajuns la terți neautorizați.
Universitatea estimează că au fost afectate mai multe categorii: absolvenți, soții și partenerii acestora, văduve și văduvi ai absolvenților, donatori, părinții studenților actuali și foști, unii studenți în curs și anumite segmente ale facultății și personalului. Autoritățile universitare colaborează cu forțele de ordine și cu specialiști externi în securitate cibernetică pentru a determina amploarea incidentului și pentru a remedia vulnerabilitățile. Pe 22 noiembrie au început să fie trimise notificări către persoanele a căror date ar fi putut fi expuse, iar universitatea a sfătuit destinatarii să rămână vigilenți față de comunicările suspecte care pretind a proveni de la instituție.
Scrisorile trimise celor afectați precizează că atacul a fost detectat pe 18 noiembrie 2025 și că universitatea a intervenit pentru a elimina accesul neautorizat și a bloca intrări ulterioare. Harvard a atras atenția asupra unor posibile tentative de fraudă ulterioare prin apeluri telefonice, mesaje text sau emailuri care cer resetări de parole sau solicită furnizarea de informații sensibile precum parole, numere de securitate socială sau date bancare. Un purtător de cuvânt al universității nu a fost disponibil imediat pentru comentarii atunci când a fost contactat de BleepingComputer.
Contextul mai larg arată un val de incidente similare: la mijlocul lunii octombrie, Harvard investiga deja o altă posibilă breșă, după ce gruparea Clop a susținut pe site-ul său de extorcare că a exploatat o vulnerabilitate zero-day în serverele Oracle E-Business Suite pentru a accesa sisteme ale instituției. În plus, alte două universități din Ivy League, Princeton și University of Pennsylvania, au anunțat în aceeași perioadă că au fost compromise, cu acces confirmat la informații despre donatori. Aceste cazuri conturează un tipar în care organizațiile care gestionează date sensibile despre donatori și alumni devin ținte atractive pentru atacatori.
Avertismentele și notificările transmise de Harvard urmăresc atât informarea celor afectați, cât și prevenirea unor înșelătorii ulterioare; rămâne valabil sfatul de a trata cu suspiciune orice solicitare neobișnuită de informații personale și de a verifica canalele oficiale înainte de a transmite date. Implementarea unor controale mai stricte, efectuarea de audituri periodice și colaborarea cu experți externi sunt măsuri pe care instituțiile le pot adopta pentru a-și întări apărarea cibernetică, în special când sunt vizate informații legate de relațiile cu foști studenți și donatori.
Harvard University a identificat accesul neautorizat pe 18 noiembrie 2025 și a început trimiterea notificărilor pe 22 noiembrie către persoanele potențial afectate. Atacurile recente asupra Harvard, Princeton și University of Pennsylvania subliniază că gestionarea datelor alumni și a informațiilor despre donatori reprezintă o zonă vulnerabilă, iar incidentul legat de presupusa vulnerabilitate Oracle E-Business Suite și activitatea grupării Clop sugerează că atât software-ul comercial, cât și procedurile interne pot constitui puncte slabe. Ce măsuri credeți că universitățile ar trebui să prioritizeze pentru a-și proteja datele despre alumni și donatori?
serios? iarasi harvard…
pt inceput: MFA la tot, nu doar la mail.
separati bazele alea cu alumni, tokenizare/pseudonimizare, criptati datele rest, backup off-line airgapped.
auditati vendorii, bug‑bounty si pentest extern periodic.
training phishing pt tot personalul, simulare regulata.
call‑back la numere oficiale cand cer info sensibila.
monitorizare loguri/SIEM/UEBA si alertare realtime.
simplu. dar probabil costa, deci nu se face. :/