プリンストン大学のデータベースが11月10日のサイバー攻撃で侵害され、卒業生、寄付者、教職員、学生の個人情報が流出しました。
土曜日に発表されたプレスリリースによると、脅威アクターはフィッシング攻撃で大学職員を標的にすることでプリンストンのシステムに侵入しました。
これにより、侵害されたデータベースに保存されていた、氏名、メールアドレス、電話番号、自宅および勤務先住所など、「大学の資金調達および卒業生との関係構築活動に関する略歴情報」へのアクセスを許してしまいました。
しかしプリンストン大学の担当者は、このデータベースには財務情報、認証情報、あるいはプライバシー規制で保護される記録は含まれていなかったと述べています。
「侵害されたデータベースには、一般的に社会保障番号、パスワード、クレジットカード番号や銀行口座番号などの財務情報は含まれていません」と、情報技術担当副学長兼最高情報責任者のDaren Hubbard氏と、アドバンスメント担当副学長のKevin Heaney氏は述べています。
「このデータベースには、連邦プライバシー法で保護される詳細な学生記録や、寄付者でない限り職員に関するデータは含まれていません。」
侵害されたデータベースの内容に基づき、大学は以下のグループが今回のデータ侵害でデータを流出した可能性が高いとみています。
- すべての大学卒業生(プリンストンに在籍したことがあるすべての人を含み、卒業していない場合も含む)
- 卒業生の配偶者およびパートナー
- 卒業生の未亡人および未亡夫
- 大学へのすべての寄付者
- 学生の保護者(在学生および過去の学生の保護者)
- 在学生
- 教職員(現在および過去)
この私立アイビーリーグ研究大学は、その後攻撃者によるデータベースへのアクセスを遮断し、追い出されるまでの間にネットワーク上の他のシステムにはアクセスされなかったとみています。
影響を受けた可能性のある人々には、パスワード、社会保障番号、銀行情報などの機密データの提供を求める、大学を名乗るメッセージに注意するよう助言しています。
「プリンストン大学から届いた連絡が正当なものかどうか少しでも疑わしい場合は、リンクをクリックしたり添付ファイルをダウンロードしたりする前に、大学の信頼できる担当者に連絡して正当性を確認してください」と担当者らは付け加えました。
本日早くにBleepingComputerがコメントを求めた時点では、プリンストン大学の広報担当者はすぐには回答できない状況でした。
ペンシルベニア大学のデータ侵害
11月初旬、別の私立アイビーリーグ研究大学であるペンシルベニア大学は、確認しました。10月のサイバー攻撃で盗まれたデータが ペン大の開発および卒業生関連活動に関する学内ネットワークシステムから流出していたことを。
BleepingComputerが最初に報じたところによると、脅威アクターは盗まれた職員のPennKey SSOアカウントを使ってUPennのシステムに侵入し、大学のSalesforceインスタンス、SAPビジネスインテリジェンスシステム、SharePointファイル、Qlik分析プラットフォームにアクセスしました。
その後、大学のSharePointおよびBoxストレージプラットフォームから1.71GBの内部文書と、120万件のレコードを含むSalesforceの寄付者マーケティングデータベースを盗み出しました。
両方のインシデントは類似していますが、プリンストン大学の担当者は週末の時点で、現時点では「この攻撃が他のいかなるインシデントとも関連している、あるいはつながっていることを示す事実情報はない」と述べています。
