มหาวิทยาลัย Harvard เปิดเผยเมื่อช่วงสุดสัปดาห์ที่ผ่านมาว่า ระบบงานศิษย์เก่าสัมพันธ์ และการพัฒนาถูกโจมตีระบบผ่านการโจมตีแบบ Voice Phishing ส่งผลให้ข้อมูลส่วนบุคคลของนักศึกษา, ศิษย์เก่า, ผู้บริจาค, เจ้าหน้าที่ และคณาจารย์รั่วไหลออกไป
ข้อมูลที่รั่วไหลประกอบด้วย อีเมล, หมายเลขโทรศัพท์, ที่อยู่ และที่ทำงาน, ประวัติการเข้าร่วมกิจกรรม, รายละเอียดการบริจาค และ "ข้อมูลประวัติส่วนตัวที่เกี่ยวข้องกับการระดมทุนของมหาวิทยาลัย และกิจกรรมสานสัมพันธ์ศิษย์เก่า"
อย่างไรก็ตาม จากข้อมูลของ Klara Jelinkova (รองประธาน และประธานเจ้าหน้าที่ฝ่ายสารสนเทศของมหาวิทยาลัย) และ Jim Husson (รองประธานฝ่ายศิษย์เก่าสัมพันธ์ และการพัฒนา) ระบุว่า ระบบไอทีที่ถูกโจมตีนั้นไม่ได้เก็บข้อมูลหมายเลข SSN, รหัสผ่าน, ข้อมูลบัตรเครดิต หรือข้อมูลทางการเงินแต่อย่างใด
เจ้าหน้าที่ของ Harvard คาดว่ากลุ่มบุคคล และบุคคลดังต่อไปนี้คือผู้ที่มีข้อมูลรั่วไหลจากเหตุการณ์ครั้งนี้ :
- ศิษย์เก่า
- คู่สมรส, คู่ชีวิต ของศิษย์เก่า
- ผู้บริจาคให้กับมหาวิทยาลัย Harvard
- ผู้ปกครองของนักศึกษาปัจจุบัน และอดีตนักศึกษา
- นักศึกษาปัจจุบันบางส่วน
- คณาจารย์ และเจ้าหน้าที่บางส่วน
มหาวิทยาลัย Harvard กำลังร่วมมือกับหน่วยงานบังคับใช้กฎหมาย และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จากภายนอกเพื่อสอบสวนเหตุการณ์ดังกล่าว และได้ส่งจดหมายแจ้งเตือนเหตุการณ์ข้อมูลรั่วไหลเมื่อวันที่ 22 พฤศจิกายน ไปยังบุคคลที่ข้อมูลอาจถูกเข้าถึงจากการโจมตีในครั้งนี้
ข้อความในจดหมายแจ้งเตือนระบุว่า "เมื่อวันอังคารที่ 18 พฤศจิกายน 2025 มหาวิทยาลัย Harvard ตรวจพบว่าระบบสารสนเทศที่ใช้งานโดยฝ่ายศิษย์เก่าสัมพันธ์ และการพัฒนา ได้ถูกบุคคลที่ไม่ได้รับอนุญาตโจมตีเข้าถึงระบบ ซึ่งเป็นผลมาจากการโจมตีแบบ Phone-based phishing"
"ทางมหาวิทยาลัยได้ดำเนินการทันทีเพื่อตัดการเข้าถึงระบบของผู้โจมตี และป้องกันไม่ให้เกิดการเข้าถึงโดยไม่ได้รับอนุญาตเพิ่มเติม เราเขียนจดหมายฉบับนี้เพื่อแจ้งให้ท่านทราบว่า ข้อมูลของท่านอาจถูกเข้าถึง และเพื่อให้ท่านคอยระมัดระวังการติดต่อสื่อสารที่ผิดปกติใด ๆ ที่อาจแอบอ้างว่ามาจากทางมหาวิทยาลัย"
นอกจากนี้ ทางมหาวิทยาลัยยังเตือนให้บุคคลที่อาจได้รับผลกระทบเพิ่มความระมัดระวังต่อการรับสายโทรศัพท์, ข้อความ หรืออีเมลที่แอบอ้างว่ามาจากทางมหาวิทยาลัย โดยเฉพาะอย่างยิ่งการติดต่อที่ขอให้รีเซ็ตรหัสผ่าน หรือขอข้อมูลส่วนตัวที่สำคัญ (เช่น รหัสผ่าน, หมายเลข SSN หรือข้อมูลธนาคาร)
ทั้งนี้ โฆษกของมหาวิทยาลัย Harvard ยังไม่ได้ออกมาแสดงความคิดเห็นต่อเรื่องนี้ หลังจากที่ทาง BleepingComputer ได้ติดต่อสอบถามข้อมูลไปเมื่อวันที่ 24 พฤศจิกายนที่ผ่านมา
เมื่อช่วงกลางเดือนตุลาคมที่ผ่านมา มหาวิทยาลัย Harvard ยังได้แจ้งกับ BleepingComputer ว่ากำลังตรวจสอบเหตุการณ์ข้อมูลรั่วไหลอีกเหตุการณ์หนึ่ง หลังจากที่กลุ่ม Clop ransomware ได้นำชื่อมหาวิทยาลัยไปใส่ในเว็บไซต์ข้อมูลหลุด โดยกลุ่มแฮ็กเกอร์อ้างว่าสามารถโจมตีเข้าระบบของมหาวิทยาลัยได้ผ่านช่องโหว่ Zero-day ในเซิร์ฟเวอร์ Oracle E-Business Suite
นอกจากนี้ มหาวิทยาลัยในกลุ่ม Ivy League อีก 2 แห่ง ได้แก่ มหาวิทยาลัย Princeton และ มหาวิทยาลัย Pennsylvania ก็ได้เปิดเผยเหตุการณ์ข้อมูลรั่วไหลเมื่อต้นเดือนที่ผ่านมา โดยทั้งสองแห่งยืนยันตรงกันว่าผู้โจมตีสามารถเข้าถึงข้อมูลของผู้บริจาคได้
ที่มา : bleepingcomputer
You must be logged in to post a comment.