ニューヨーク州のブロンクスおよびラ・ロシェル、そしてカリブ海のセントルシアにキャンパスを持つ営利大学であるモンロー大学は、サイバー攻撃により約320,973人の個人情報および健康情報に不正アクセスが生じたことを最近確認しました。
このサイバー攻撃は、2024年12月23日に検知されました。侵入が検知されると、さらなる不正アクセスを防ぐために直ちにシステムの保護措置が講じられ、不正行為の性質と範囲を特定するための調査が開始されました。調査の結果、2024年12月9日から2024年12月23日までの期間、無許可の第三者が同大学のネットワークにアクセスし、機微なデータを含むファイルを持ち出したことが確認されました。
影響を受けたファイルを精査し、影響を受けた個人と関係するデータの種類を特定するまでに9か月を要しました。2025年9月30日、モンロー大学は、この事案で侵害されたデータには、氏名、生年月日、社会保障番号、運転免許証番号、パスポート番号、政府発行の身分証明番号、医療情報、健康保険情報、電子アカウントまたはメールのユーザー名およびパスワード、金融口座情報、および/または学生データが含まれていたことを確認しました。
同大学は2026年1月2日に影響を受けた個人への通知書の発送を開始し、信用情報報告書、各種アカウント、ならびに不審な活動がないか給付金支払明細(EOB)を確認するなどして、潜在的な詐欺やなりすまし被害に警戒を続けるよう全員に助言しました。通知書の発送時点では、盗まれたデータの不正利用は確認されていませんでした。The HIPAA Journalが確認した通知書によれば、信用監視サービスは提供されていないようです。
大学は医療機関と同様に、ハッカーにとって魅力的な標的です。膨大な量の機微なデータにアクセスでき、このケースでは学生データと健康情報が含まれていました。最近サイバー攻撃を受けた他の大学には、ハーバード大学やコロンビア大学があります。
