A Harvard Egyetem közleményében bejelentette, hogy az „Alumni Affairs and Development” rendszerei kompromittálódtak egy hangalapú adathalász (voice phishing) támadás következtében, amelynek során jogosulatlan fél férhetett hozzá az egyetem hallgatói, volt hallgatói, az egyetem támogatóinak, valamint munkatársainak és oktatóinak személyes adataihoz.
A kiszivárgott információk között szerepeltek e-mail címek, telefonszámok, otthoni és munkahelyi címek, nyilvántartások az egyetemi eseményeken való részvételről, adományozási adatok, valamint az egyetem adománygyűjtési és kapcsolatépítési tevékenységeire vonatkozó információk. Klara Jelinkova, a Harvard informatikai főigazgatója, és Jim Husson, az egyetem öregdiák kapcsolatokért és fejlesztésért felelős alelnöke megerősítette, hogy a kompromittált IT-rendszerek nem tartalmaztak társadalombiztosítási számokat, jelszavakat, bankkártya adatokat vagy pénzügyi információkat.
Az egyetem szerint az alábbi csoportok érintettek az incidensben:
- Öregdiákok
- Az öregdiákok házastársai, élettársai és özvegyei
- A Harvard Egyetem támogatói
- Jelenlegi és korábbi hallgatók szülei
- Jelenlegi hallgatók
- Oktatók és munkatársak.
Az egyetem a bűnüldöző szervekkel, valamint külső kiberbiztonsági szakértőkkel együttműködve vizsgálja az incidenst, továbbá értesítette azokat a személyeket, akiknek az adatai a támadás során kompromittálódhattak.
„2025. november 18-án, kedden az egyetem „Alumni Affairs and Development” által használt információs rendszerekhez egy telefonos adathalász támadás következtében jogosulatlan fél férhetett hozzá.”
Az egyetem arra is felhívta az érintettek figyelmét, hogy fokozottan figyeljenek minden olyan szokatlan kommunikációra (hívások, üzenetek, e-mailek), amely az egyetem nevében érkezik, különösen akkor, ha jelszó-visszaállítást, vagy érzékeny adatok megadását (például jelszavak, TAJ szám, bankszámla információk) kérik.
Korábban a Harvard Egyetemet egy másik incidens is érte, akkor a Clop ransomware-csoport felvette az intézményt az adat-szivárogtató zsarolási oldalára, azt állítva, hogy a rendszereibe egy, az Oracle E-Business Suite szervereit érintő zero-day sebezhetőség kihasználásával jutott be. A Harvard mellett, a hónap elején a Princeton és a Pennsylvania Egyetemet is adatbiztonsági incidens érte.