Princeton Üniversitesi’nde Veri İhlali: Donörler ve Mezunlar Etkilendi
Princeton Üniversitesi, 10 Kasım 2023 tarihinde gerçekleşen bir siber saldırı sonucunda, alumni (mezun) ve donörlerin, öğretim üyelerinin ve öğrencilerin kişisel bilgilerinin sızdırıldığını duyurdu. Bu durum, üniversitenin itibarını ve veri güvenliği anlayışını sorgulatan önemli bir olay olarak kabul ediliyor.
Saldırının Detayları
Üniversitenin yayınladığı SSS sayfasına göre, saldırganlar, bir üniversite çalışanını hedef alarak bir oltalama (phishing) saldırısı gerçekleştirdi. Bu saldırı, saldırganların, üniversitenin hibe ve mezun yardım faaliyetleriyle ilgili biyografik bilgilere ulaşmalarına olanak sağladı. Elde edilen bilgiler arasında isimler, e-posta adresleri, telefon numaraları ve hem ev hem de iş adresleri yer alıyordu.
Ne Tür Bilgiler Sızdırıldı?
Princeton yetkilileri, sızan verilerin finansal bilgiler, kimlik bilgileri veya gizlilik düzenlemeleri ile korunan kayıtları içermediğini vurguladı. Daren Hubbard (Bilgi Teknolojileri Başkan Yardımcısı) ve Kevin Heaney (Gelişim Başkan Yardımcısı) tarafından yapılan açıklamada, “Söz konusu veritabanı, genellikle Sosyal Güvenlik numaraları, şifreler veya kredi kartı ya da banka hesap numaraları gibi finansal bilgileri içermez,” denildi.
Ayrıca, sızan verilerin kapsamına giren gruplar şunlardır:
- Tüm üniversite mezunları (Princeton’da öğrenci olarak kaydedilen herkes)
- Alumni eşleri ve partnerleri
- Mezunların dul ve yetimleri
- Üniversiteye bağışta bulunan herkes
- Öğrencilerin ebeveynleri (geçmişteki ve mevcut)
- Mevcut öğrenciler
- Öğretim üyeleri ve personel (geçmişteki ve mevcut)
Alınan Önlemler
Princeton Üniversitesi, saldırganların veritabanına erişimini engelleyerek başka sistemlere sızmalarını önledi. Ancak, etkilenen bireyler, üniversiteden gelen hassas veri taleplerine karşı dikkatli olmaları konusunda uyarıldı. “Eğer Princeton Üniversitesi’nden aldığınız bir iletişimin meşruluğundan şüphe ediyorsanız, lütfen bunun doğruluğunu bilinen bir üniversite yetkilisi ile kontrol edin,” ifadesi kullanıldı.
Diğer Üniversitelerle Olan İlişkiler
Bu veri ihlali, özellikle benzer durumda olan Pennsylvania Üniversitesi (UPenn) ile bağlantılı olarak değerlendirildi. UPenn, Ekim ayında meydana gelen bir siber saldırı ile verilerinin çalındığını doğrulamıştı. Bu iki olayın benzerlik taşıdığı ancak Princeton yetkililerinin şu an için bağlantılı olduğuna dair “kesin bir bilgi bulunmadığını” açıkladığı belirtildi.
Sonuç olarak, Princeton Üniversitesi’ndeki bu ciddi güvenlik ihlali, hem üniversite yönetimi hem de ilgili tüm paydaşlar için önemli bir hatırlatmadır: Verilerinizi korumak için sürekli olarak güncel güvenlik önlemleri almak ve siber saldırılara karşı hazırlıklı olmak kritik bir önem taşımaktadır.
