Harvard Üniversitesi sesli oltalama saldırısıyla çözülerek mezunlar, bağışçılar ve öğrencileri kapsayan geniş ölçekli veri ihlalini doğruladı
Harvard University, Mezun İlişkileri ve Bağış Geliştirme birimine ait bilgi sistemlerine telefon temelli oltalama saldırısıyla yetkisiz erişim sağlandığını açıkladı. Üniversite; öğrenciler, mezunlar, bağışçılar, çalışanlar ve bazı aile bireylerine ait iletişim bilgileri, etkinlik kayıtları ve bağış detaylarının açığa çıkmış olabileceğini bildirdi. Sosyal güvenlik numaraları, ödeme verileri ve şifrelerin ise etkilenen sistemlerde bulunmadığı belirtildi.
Harvard University, hafta sonu yaptığı açıklamada Alumni Affairs and Development sistemlerine 18 Kasım 2025’te gerçekleştirilen sesli oltalama saldırısıyla yetkisiz erişim sağlandığını doğruladı. Üniversite, olayın ardından ilgili kişilere 22 Kasım’da veri ihlali bildirimleri göndermeye başladı.
Geniş Bir Kitle Etkilendi
Ivy League üyesi Harvard’ın verdiği bilgilere göre, açığa çıkan veri seti e-posta adresleri, telefon numaraları, ev ve iş adresleri, etkinlik katılım kayıtları, bağış bilgileri ve üniversitenin mezun ilişkileri çalışmaları kapsamında tutulan biyografik detayları içeriyor. Etkilenen gruplar arasında mezunlar, mezun eşleri veya partnerleri, bağışçılar, mevcut ve eski öğrenci velileri, bazı öğrenciler ve üniversite çalışanları bulunuyor.
“Saldırganın Erişimi Derhâl Kesildi”
Harvard’ın Bilgi Sistemleri Sorumlusu Klara Jelinkova ile Mezun İlişkileri ve Geliştirme Başkan Yardımcısı Jim Husson, “Yetkisiz erişim tespit edilir edilmez saldırganın sistemlere erişimi kaldırıldı ve yeniden erişim girişimlerini engelleyecek adımlar atıldı.” açıklamasını yaptı. İkilinin aktardığına göre etkilenen sistemlerde sosyal güvenlik numarası, şifre, ödeme kartı veya finansal bilgi bulunmuyordu.
Üniversite, soruşturmayı kolluk kuvvetleri ve bağımsız siber güvenlik uzmanlarıyla birlikte yürütüyor.
Kullanıcılara Dolandırıcılık Uyarısı
Harvard, veri ihlali olasılığı bulunan kişilere gönderdiği yazıda, üniversite adına gelen şüpheli çağrı, mesaj veya e-posta taleplerine karşı dikkatli olunması gerektiğini vurguladı. Yetkililer, özellikle parola sıfırlama veya kimlik bilgisi isteyen iletilere karşı dikkat çağrısı yaptı.
Cl0p Saldırı İddiası ile Zaman Çakışması
Harvard, Ekim ortasında da Cl0p fidye yazılımı grubu tarafından Oracle E-Business Suite sıfır gün açığı kullanılarak sızıldığını iddia eden bir veri sızıntısı listesine eklenmişti. Üniversite, o olayla ilgili soruşturmanın da sürdüğünü açıklamıştı. Princeton University ve University of Pennsylvania’nın benzer bağışçı veri ihlallerini doğrulaması, Ivy League kurumlarının art arda hedef alındığını gösteriyor.
Kaç Kişinin Etkilendiği Açıklanmadı
Harvard sözcüsü, kaç kişinin bilgilerinin sızmış olabileceğine dair bir sayı paylaşamazken, araştırmanın ilerledikçe netleşeceğini belirtti.
Ajans Expres Gazetesi
Tepkiniz Nedir?
