A Universidade de Columbia divulgou um incidente significativo de segurança cibernética que comprometeu informações pessoais e financeiras de quase 870.000 indivíduos, tornando-se uma das maiores violações de dados que afetam uma instituição educacional este ano.
A violação, ocorrida entre 16 de maio e junho de 2025, foi Discsuperado em 8 de julho de 2025, e os indivíduos afetados foram notificados em 7 de agosto de 2025.
Escopo e impacto da violação
A violação do sistema externo, caracterizada como um incidente de hacking, afetou aproximadamente 868.969 indivíduos em todo o país, incluindo 2.026 residentes do Maine.
Os dados comprometidos incluíam nomes e outros identificadores pessoais combinados com informações confidenciais adicionais, embora a universidade não tenha divulgado o escopo completo dos dados financeiros acessados pelos invasores.
O incidente representa uma falha de segurança significativa para a prestigiosa instituição da Ivy League, que mantém extensa Bancos contendo informações de alunos, professores, funcionários e ex-alunos.
A escala da violação sugere que vários sistemas universitários foram potencialmente comprometidos durante o período de três semanas antes da detecção.
A equipe de segurança cibernética da Universidade de Columbia identificou o acesso não autorizado em 8 de julho de 2025, quase dois meses após a violação inicial ocorrida em meados de maio.
Esse atraso na detecção levanta questões sobre os recursos de monitoramento e os protocolos de resposta a incidentes da universidade.
A universidade trabalhou com advogados externos da Debevoise & Plimpton LLP para gerenciar o processo de resposta e notificação de violações.
Após a descoberta, a universidade tomou medidas imediatas para proteger os sistemas afetados e lançou uma investigação abrangente para determinar a extensão do comprometimento.
A universidade também coordenou com as autoridades policiais e reguladoras, conforme exigido pelas leis estaduais e federais de notificação de violação.
Reconhecendo o impacto potencial sobre os indivíduos afetados, a Universidade de Columbia fez parceria com a Kroll, LLC, uma empresa líder em segurança cibernética, para fornecer serviços abrangentes de proteção de identidade.
Todos os indivíduos afetados receberão 24 meses de serviços gratuitos de monitoramento de crédito e proteção contra roubo de identidade sem nenhum custo.
O serviço de monitoramento de crédito inclui alertas em tempo real para atividades suspeitas, suporte abrangente à resolução de roubo de identidade e acesso a relatórios de crédito das principais agências de relatórios.
Essa abordagem proativa demonstra o compromisso da universidade em mitigar possíveis danos causados pela violação.
A Universidade de Columbia continua investigando o incidente com Cibersegurança especialistas e agências de aplicação da lei.
A universidade não divulgou se isso representa sua primeira grande violação nos últimos anos, embora a notificação não indique nenhuma notificação de violação anterior nos 12 meses anteriores.
O incidente destaca os crescentes desafios de segurança cibernética enfrentados pelas instituições educacionais, que muitas vezes mantêm vastos repositórios de dados pessoais enquanto operam com recursos de segurança limitados.
As universidades em todo o país podem precisar reavaliar sua infraestrutura de segurança cibernética e recursos de resposta a incidentes após essa violação significativa.
A universidade estabeleceu recursos de suporte dedicados para os indivíduos afetados e continua a aprimorar suas medidas de segurança cibernética para evitar incidentes futuros.
The Ultimate SOC-as-a-Service Pricing Guide for 2025–Baixe de graça