ベイカー大学は、攻撃者が1年前に同大学のネットワークへアクセスし、5万3,000人を超える個人の個人情報、健康情報、金融情報を盗み出したことを受け、データ侵害を公表しました。
1858年創立のベイカー大学は、カンザス州ボールドウィンシティにある私立大学で、在籍学生は約2,000人(学部生1,457人)および従業員300人超を擁しています。
同校は2024年12月の障害発生後にネットワーク上の不審な活動を検知し、攻撃者が12月2日から19日までシステムにアクセスして機密文書を盗み出していたことを突き止めました。
「この調査を通じて、ベイカー大学は、ベイカー大学に関係する方々に関するデータが含まれていた可能性があると判断しました」と、同校のウェブサイトで共有された侵害通知書の中で述べています。
「情報は個人によって異なりますが、氏名、生年月日、運転免許証番号、金融口座情報、健康保険情報、医療情報、パスポート情報、社会保障番号、学生識別番号、納税者番号が含まれます。」
ベイカー大学は、メイン州司法長官事務所への提出書類で、今回のデータ侵害により53,624人が影響を受けることを明らかにしました。
同校は、情報が不正行為に利用された証拠は見つかっていないとしつつ、影響を受けた人々に無料の信用監視サービスを提供しており、影響を受けた可能性のある人には、不審な活動がないか口座明細や信用情報(クレジットレポート)を定期的に確認するよう促しています。
ベイカー大学のジョディ・フルニエ学長は、「ベイカー・コミュニティの個人情報の機密性、プライバシー、セキュリティは、本学の最優先事項の一つです。私たちのチームは、事案発生以来、サイバーセキュリティ企業の外部専門家チームと連携して取り組んでおり、このサイバー事案で侵害された主要プラットフォームの一つを再構築しました」と述べました。
同大学は、攻撃の性質や、特定のサイバー犯罪組織または国家支援の脅威グループによるものかどうかについて、まだ明らかにしていません。
10月下旬以降、他の複数の米国の大学も音声フィッシング攻撃で侵害されており、ハーバード大学、プリンストン大学、およびペンシルベニア大学は、学生、卒業生、寄付者、職員の個人情報を盗む目的で、開発(ファンドレイジング)および卒業生関連活動のシステムがハッキングされたことを公表しています。
また、Clopランサムウェア集団は、学生、職員、サプライヤーに属する機微な個人情報および金融データを盗むため、Oracle E-Business Suite(EBS)の財務プラットフォームに存在したゼロデイ脆弱性を悪用するデータ窃取キャンペーンにおいて、ハーバード大学とペンシルベニア大学にも侵入しました。
