Система збору та управління інформацією про випускників, донорів, а також окремих студентів і співробітників Гарвардського університету зазнала зламу після телефонної фішингової атаки. Представники університету повідомили, що стороння особа отримала доступ до внутрішньої бази, де зберігалася контактна інформація, відомості про пожертвування та інші дані, пов’язані з фандрейзинговими програмами, повідомляє Bloomberg.
Університет зазначив, що після виявлення порушення доступ зловмисника було оперативно заблоковано, а система — ізольована. Розслідування триває за участі незалежних експертів з кібербезпеки та правоохоронних органів.
Причини та масштаби інциденту
За попередніми даними, несанкціонований доступ став можливим через фішинговий дзвінок, під час якого зловмисник отримав необхідні для входу в систему дані. Атака була виявлена у вівторок, і, за заявою Гарвардського управління інформаційних технологій, охопила інформацію, яка використовується для комунікації з випускниками та донорами.
Точний обсяг викрадених або скомпрометованих даних поки не оприлюднений, а інформація про можливих виконавців також відсутня.
У своєму офіційному зверненні директор комунікацій Гарвардського університетського IT-департаменту Тім Бейлі підкреслив, що університет оперативно ізолював ресурс, зупинивши подальший доступ сторонньої особи. Також наголошено, що фахівці продовжують оцінювати, який саме масив інформації міг опинитися під загрозою.
