24.11.2025
1 хв
417
Гарвардський університет повідомив про масштабний витік даних після атаки через голосовий фішинг. Під удар потрапили випускники, донори, співробітники та частина студентів. Хоча фінансові дані не скомпрометовані, зловмисники отримали доступ до великого обсягу персональної інформації.
Гарвард підтвердив, що IT-системи підрозділу Alumni Affairs and Development були зламані через телефонну фішингову атаку. Викрадені дані містять email-адреси, номери телефонів, домашні та робочі адреси, історію участі у заходах, дані про пожертви та біографічну інформацію, що використовувалася під час збору коштів і взаємодії з випускниками.
Представники університету уточнили, що в скомпрометованих системах не зберігалися платіжні дані, номери соцстраху, паролі чи банківська інформація.
Університет сповістив постраждалих 22 листопада та попередив про потенційні ризики фішингу. Правоохоронці та зовнішні кіберексперти вже проводять розслідування.
Під удар потрапили такі групи:
випускники;
члени їхніх родин;
донори;
батьки нинішніх і колишніх студентів;
частина студентів, викладачів та персоналу.
Це вже другий інцидент безпеки за осінь 2025 року. У жовтні Гарвард також розслідував можливе проникнення групи Clop, яка заявила про злам систем університету через нульовий день у Oracle E-Business Suite.
Інші університети «Ліги плюща» — Принстон і Пенсильванський університет — у листопаді також повідомили про витоки даних донорів, що свідчить про системну хвилю атак на академічний сектор.
Інцидент демонструє, що навіть найбільш престижні навчальні заклади залишаються вразливими до соціальної інженерії. Гарвард просить усіх потенційно постраждалих бути обережними, реагувати на підозрілі дзвінки чи листи та не розкривати конфіденційні дані.
