モンロー大学は、2024年12月のサイバー攻撃で同大学のシステムが侵害され、脅威アクターが32万人超の個人情報、金融情報、健康情報を盗み出したことを明らかにしました。
1933年にブロンクスの秘書学校として設立されたモンロー大学は、現在では私立の教育機関となり、ニューヨーク州(ブロンクスおよびニュー・ロシェル)のキャンパスと、カリブ海のセントルシアにあるキャンパスで、毎年9,000人を超える学生が学んでいます。
同校が今週、メイン州司法長官事務所に提出したデータ侵害通知で説明したところによると、攻撃者は12月9日から12月23日までの2週間、同校のネットワークにアクセスしていました。
2025年9月、大学は盗まれた文書の精査を行った結果、今回のデータ侵害が320,973人に影響したことを確認しました。
「当校はこれらのファイルを確認し、2025年9月30日に、特定の個人に関する一部の個人情報が含まれていることを判断しました」と、同校は公式声明で開示しました。
「関与した情報の種類は個人によって異なりますが、次のうち1つ以上が含まれていた可能性があります。氏名、生年月日、社会保障番号、運転免許証番号、旅券番号、政府発行の身分証番号、医療情報、健康保険情報、電子アカウントまたはメールのユーザー名とパスワード、金融口座情報、そして/または学生データ。」
同校は、データが盗まれた人々に対し、1月2日から侵害通知の郵送を開始し、詐欺やなりすましの兆候がないか信用情報レポートや口座明細を監視するよう警告しました。影響を受けた個人には、Cyberscoutによる1年間の無料クレジット監視サービスも提供され、信用情報ファイルの変更があれば通知されます。
BleepingComputerが本件の詳細について問い合わせた時点では、モンロー大学の広報担当者は直ちにコメントできませんでした。
同校は、モンロー・カレッジとして知られていた当時にもランサムウェア攻撃の被害に遭っており、攻撃者は復号ツールと引き換えに170ビットコイン(当時約200万ドル)を要求していました。
米国の大学を狙う攻撃
米国各地の複数の大学もここ数か月で侵害を受けており、ハワイ大学は先月、2025年8月のランサムウェア攻撃で同大学のがんセンターが侵害されたと報告しました。
12月には、ベイカー大学も、2024年にネットワークをハッキングした攻撃者が53,000人超の個人情報、健康情報、金融情報を盗み出したことを受け、データ侵害を公表しました。
また、10月以降、ボイスフィッシング攻撃で侵害を受けた米国の大学も複数あり、ハーバード大学、プリンストン大学、ペンシルベニア大学は、侵害された開発および同窓会活動システムから、寄付者、職員、学生、卒業生のデータが盗まれたことを明らかにしました。
Clopランサムウェア・ギャングも、ハーバード大学とペンシルベニア大学のOracle E-Business Suite(EBS)プラットフォームをハッキングし、学生、職員、サプライヤーの個人データおよび金融データを盗み出しました。
