A violação de dados da Universidade de Columbia afetou 868.969 pessoas
A Universidade de Columbia foi atingida por um ataque cibernético, expondo dados pessoais de mais de 860.000 alunos, candidatos e funcionários.
A Universidade de Columbia sofreu um ataque cibernético que expôs os dados pessoais de alunos, candidatos e funcionários. De acordo com o Notificação de violação de dados enviado ao Gabinete do Procurador-Geral do Maine, o incidente impactou 868.969 pessoas. A organização notificou rapidamente as autoridades.
Uma recente interrupção técnica que afetou partes dos sistemas de TI da universidade foi causada por acesso não autorizado. A Universidade investigou o incidente com a ajuda de especialistas externos em segurança cibernética e descobriu que um invasor pode ter roubado dados de uma parte limitada da rede. As operações já foram restauradas e nenhuma atividade maliciosa foi observada desde 24 de junho. A Universidade de Columbia ainda está investigando a violação de segurança e, a partir de 7 de agosto, notificará a comunidade e quaisquer indivíduos cujos dados pessoais possam ter sido comprometidos.
“Na semana passada, relatamos uma interrupção técnica que interrompeu certas partes de nossos sistemas de TI.” diz o declaração publicado pela Universidade. “Iniciamos imediatamente uma investigação com a ajuda dos principais especialistas em segurança cibernética e, após uma análise substancial, determinamos que a interrupção foi causada por uma parte não autorizada.”
Em 5 de agosto, a Universidade de Columbia confirmou que os agentes de ameaças acessaram dados sobre alunos e candidatos, incluindo arquivos de admissão, matrícula e ajuda financeira, bem como algumas informações pessoais de funcionários. A universidade acrescentou que não tem evidências de acesso não autorizado a seus sistemas desde 24 de junho de 2025.
As informações expostas incluem números de Seguro Social, detalhes de contato, informações demográficas, histórico acadêmico, informações relacionadas a ajuda financeira, informações relacionadas a seguros e certas informações de saúde. Até o momento, a universidade acredita que todos os registros de pacientes do Irving Medical Center da Universidade de Columbia foram afetados.
A universidade não compartilhou detalhes sobre o ataque, mas os efeitos observados sugerem que ele pode ter sido alvo de um ataque de ransomware. Neste momento, o grupo not ransomware reivindicou a responsabilidade pelo ataque.
A Universidade de Columbia está oferecendo dois anos de serviços gratuitos de monitoramento de crédito e proteção de identidade para os indivíduos afetados. Todos os membros da comunidade são instados a permanecer vigilantes. A universidade também fortaleceu seus sistemas com medidas de segurança aprimoradas para ajudar a prevenir futuros incidentes e continua comprometida em melhorar suas defesas de segurança cibernética.
“Reconhecemos a preocupação que este assunto pode ter levantado e agradecemos sua paciência contínua durante este período desafiador. Saiba que estamos comprometidos em apoiar a comunidade universitária. Você pode continuar a confiar nas comunicações oficiais da Universidade para atualizações.” conclui um novo declaração publicado em 5 de agosto de 2025. “Além disso, esteja ciente de que, após um incidente de segurança cibernética como esse, os golpistas podem entrar em contato oferecendo serviços fraudulentos.”
Siga-me no Twitter:@securityaffairseLinkedineMastodonte
(Assuntos de Segurança–hacking,violação de dados)