- Harvard mengatakan sistem Urusan Alumni dan Pengembangan telah dilanggar
- Serangan phishing suara adalah penyebabnya, kata Universitas
- Data pribadi terekspos, namun tidak ada informasi keuangan atau kata sandi yang terpengaruh
Universitas Harvard telah mengonfirmasi bahwa beberapa sistemnya telah disusupi dalam serangan siber baru-baru ini yang mengakibatkan data pribadi mahasiswa, staf, dan donatur di masa lalu dan sekarang terekspos.
Dalam surat pemberitahuan pelanggaran data, Universitas Ivy League yang bergengsi mengatakan serangan phishing suara memungkinkan peretas mengakses sistem Urusan Alumni dan Pengembangannya.
Hal ini menyebabkan informasi tentang alumni, donatur, beberapa dosen dan staf, dan beberapa mahasiswa saat ini dibobol, dan pasangan, mitra, dan orang tua alumni serta mahasiswa saat ini dan mantan juga terpengaruh.
Serangan Harvard
“Pada hari Selasa, 18 November 2025, Universitas Harvard menemukan bahwa sistem informasi yang digunakan oleh Urusan Alumni dan Pembangunan diakses oleh pihak yang tidak berwenang akibat serangan phishing berbasis telepon,” surat itu dikatakan.
“Universitas segera bertindak untuk menghapus akses penyerang ke sistem kami dan mencegah akses tidak sah lebih lanjut. Kami menulis ini untuk membuat Anda sadar bahwa informasi tentang Anda mungkin telah diakses dan agar Anda dapat waspada terhadap komunikasi tidak biasa yang mengaku berasal dari Universitas.”
Harvard mengatakan data yang disusupi termasuk alamat email, nomor telepon, alamat rumah dan bisnis, catatan kehadiran acara, rincian donasi, dan “informasi biografi yang berkaitan dengan penggalangan dana Universitas dan aktivitas keterlibatan alumni.”
Untungnya, sistem TI yang terkena dampak tidak berisi nomor Jaminan Sosial, kata sandi, informasi kartu pembayaran, atau informasi keuangan.
Namun, bahkan dengan hanya data “dasar” yang terungkap, penjahat dunia maya akan memiliki cukup kekuatan untuk melancarkan serangan yang merusak, universitas tersebut memperingatkan, dan menambahkan bahwa pihaknya bekerja sama dengan penegak hukum dan pakar keamanan siber pihak ketiga untuk menyelidiki insiden tersebut.
Dengan mengetahui nama lengkap seseorang, alamat, dan koneksi mereka ke universitas, mereka dapat membuat email phishing yang meyakinkan, menipu korban agar membagikan kredensial login, atau bahkan melakukan pembayaran palsu.
Harvard telah mendesak individu yang berpotensi terkena dampak untuk waspada terhadap panggilan, pesan teks, atau email yang tidak biasa atau mencurigakan yang mengaku berasal dari universitas, terutama yang meminta pengaturan ulang kata sandi atau informasi sensitif.
Berita tersebut menandai universitas Ivy League AS ketiga yang menjadi sasaran dalam beberapa minggu terakhir Universitas Princeton dan itu Universitas Pennsylvania juga baru-baru ini mengungkapkan pelanggaran data mengenai informasi donor.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
