新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
资讯:知名大学遭遇语音钓鱼攻击,电话、地址及个人履历外泄
哈佛方面表示,受影响系统未存储社会安全号码、密码、支付卡数据或财务账户信息。
校方官员称,此次泄露可能波及的群体包括:校友、校友配偶 / 伴侣及遗属、大学捐赠者、在校及往届学生家长,以及部分在校学生、教职员工。目前哈佛大学已联合外部网络安全专家启动事件调查,并通知了执法部门。11月22日,校方已向受影响人员发送数据泄露通知。
通知中写道:“2025年11月18日(周二),哈佛大学发现校友事务与发展系统遭未授权人员通过电话钓鱼攻击非法访问。校方立即采取行动,切断了攻击者的系统访问权限,防止进一步未授权入侵。尽管被访问的信息系统通常不包含社会安全号码、密码或财务账户号码,但其中存储有个人信息,包括电子邮箱地址、电话号码、家庭及工作地址、活动参与记录以及向学校的捐赠详情。”
哈佛大学提醒受影响人员,需警惕看似来自校方的可疑通信,尤其要留意索要敏感信息的请求。校方建议收件人在回应前保持谨慎,对意外来电、短信或邮件(特别是要求提供个人数据或重置密码的内容)保持警惕,即使这些信息看似来自可信联系人。
校方还敦促相关人员,如需核实异常请求,应通过可信的独立渠道进行确认,切勿直接回复可疑信息中提供的联系方式。
今年10月中旬,哈佛大学曾证实遭Cl0p勒索软件集团针对甲骨文E-Business Suite(EBS)系统的攻击,该集团在其泄露网站上将哈佛列入攻击目标,并声称泄露了1.3TB据称来自哈佛的被盗数据。当时哈佛试图淡化事件影响,称此次安全漏洞似乎仅局限于一个小型行政部门。
Cl0p勒索软件集团当时宣布入侵了这所知名学府,并在其Tor数据泄露网站上为哈佛大学创建了专属页面,宣称即将公开被盗数据。
哈佛方面此前披露,攻击者利用了甲骨文EBS系统一个近期已修复的漏洞发动攻击,目前暂无证据表明其他系统受到影响。谷歌TIG团队与曼迪昂特(Mandiant)公司的报告显示,此次攻击共波及数十家机构,被盗数据包括财务、人力资源、客户、供应商及库存信息,不同受害者的数据敏感程度各异。
部分信息来源网络,如有侵权请联系删除
