Włamanie do sieci i kradzież 460 GB danych
Columbia University, jeden z najbardziej prestiżowych uniwersytetów Ivy League, ujawnił, że 16 maja 2025 roku nieznany sprawca uzyskał nieautoryzowany dostęp do sieci uczelni. Atak umożliwił pobranie ogromnej ilości danych – według oświadczenia hakera, miało to być aż 460 gigabajtów plików. Oficjalne wykrycie incydentu nastąpiło ponad miesiąc później, 24 czerwca, po awarii części systemów IT. Wtedy też uczelnia uruchomiła wewnętrzne procedury reagowania kryzysowego i zaangażowała zewnętrznych specjalistów ds. cyberbezpieczeństwa. Sprawa została zgłoszona organom ścigania. Według dokumentów złożonych w biurze prokuratora generalnego stanu Maine, incydent dotyczy dokładnie 868 969 osób – obecnych studentów, absolwentów, kandydatów, pracowników administracyjnych i naukowych, a w niektórych przypadkach także członków rodzin.
Jakie dane zostały ujawnione?
Analiza skradzionych plików wykazała, że haker zdobył szeroki zakres wrażliwych informacji. Wśród nich znalazły się:
imię i nazwisko,
data urodzenia,
numer ubezpieczenia społecznego (SSN),
dane kontaktowe i informacje demograficzne,
historia akademicka,
dane dotyczące pomocy finansowej,
informacje ubezpieczeniowe i zdrowotne przekazane uczelni.
Uniwersytet podkreśla, że nie ma obecnie dowodów na wykorzystanie danych w celach przestępczych, takich jak kradzież tożsamości. Jednak biorąc pod uwagę charakter wykradzionych informacji, ryzyko nadużyć pozostaje wysokie.
Co istotne, uczelnia zaznaczyła, że dane pacjentów Columbia University Irving Medical Center nie zostały naruszone.
Reakcja uczelni i środki ochrony
Columbia University rozpoczął proces indywidualnego informowania osób dotkniętych incydentem. W ramach rekompensaty i ochrony danych osobowych zaoferowano im dwuletni pakiet bezpłatnych usług Kroll, obejmujący:
monitorowanie kredytowe,
konsultacje w przypadku prób oszustwa,
wsparcie w przywracaniu tożsamości po ewentualnych naruszeniach.
Władze uczelni zapowiedziały również wzmocnienie zabezpieczeń IT, w tym rozbudowę systemów detekcji zagrożeń i dodatkowe szkolenia dla pracowników. Nie ujawniono jednak, w jaki sposób napastnik uzyskał początkowy dostęp do sieci.
Rosnące ryzyko cyberataków na sektor akademicki
Sektor szkolnictwa wyższego staje się coraz częstszym celem zorganizowanych grup cyberprzestępczych. Uniwersytety przechowują ogromne ilości cennych danych – od dokumentacji akademickiej, przez dane finansowe, po informacje medyczne. W ostatnich latach amerykańskie uczelnie były wielokrotnie celem ataków ransomware i kampanii phishingowych. Incydent w Columbii jest jednak jednym z największych pod względem liczby poszkodowanych oraz potencjalnej wartości skradzionych danych. Eksperci zwracają uwagę, że tak rozległe naruszenia mogą skutkować konsekwencjami prawnymi, utratą zaufania społecznego oraz ogromnymi kosztami obsługi incydentu i zabezpieczenia systemów na przyszłość.
