Princeton University onderzoekt een datalek die een systeem betrof dat door haar Advancement-afdeling wordt gebruikt. De universiteit meldde dat een aanvaller op 10 november toegang kreeg tot de database na een succesvolle phishingpoging gericht op een medewerker. De indringer behield minder dan een dag toegang voordat het account werd beveiligd. Princeton verklaarde dat geen andere universiteitssystemen waren gecompromitteerd en dat de inbreuk beperkt was tot informatie die in de Advancement-omgeving was opgeslagen.
Volgens de universiteit omvatten de blootgestelde gegevens namen, e-mailadressen, telefoonnummers en huis- en bedrijfsadressen. De database bevat informatie met betrekking tot alumnirelaties, fondsenwerving en activiteiten voor betrokkenheid van de gemeenschap. Princeton zei dat het systeem geen burgerservicenummers, wachtwoorden of financiële rekeninggegevens opslaat. De beoordeling loopt en heeft als doel te identificeren welke velden zijn betreden en welke personen zijn getroffen.
De groep getroffen personen is breed omdat het Advancement-systeem decennia aan gegevens opslaat. Het omvat alumni, personen die hebben gestudeerd maar niet zijn afgestudeerd, donateurs, huidige en voormalige docenten en medewerkers, ouders van studenten, en echtgenoten of partners van alumni. Princeton zei dat de inbreuk ook leden van de bredere gemeenschap treft die aan evenementen hebben deelgenomen of contact hebben onderhouden met de universiteit via Advancement-programma’s. Er zijn kennisgevingsbrieven gestuurd naar personen van wie de informatie mogelijk is blootgesteld.
Hoewel de gecompromitteerde gegevens geen zeer gevoelige categorieën omvatten, merken analisten op dat de informatie nog steeds gebruikt kan worden voor phishing- of imitatiepogingen. Contactgegevens die gekoppeld zijn aan een bekende instelling kunnen aanvallers helpen overtuigende berichten te formuleren die legitiem lijken. Beveiligingsspecialisten zeggen dat informatie over iemands relatie met een organisatie ook kan worden gebruikt om hen te targeten met frauduleuze verzoeken of om extra persoonlijke gegevens te verzamelen.
Het incident benadrukt de rol van advancement- en betrokkenheidssystemen in de universiteitssector. Deze systemen bevatten vaak uitgebreide persoonlijke informatie omdat ze langdurige relaties met alumni, donateurs en leden van de gemeenschap bijhouden. Ze ontvangen mogelijk niet altijd hetzelfde beveiligingsniveau als financiële of academische systemen, maar bevatten wel data die waardevol kan zijn voor dreigingsactoren. Analisten adviseren instellingen om toegangsbeleid, multifactorauthenticatie en monitoringspraktijken voor systemen buiten de kernadministratieve platforms te herzien.
Princeton zei dat het samenwerkt met externe cybersecurity-experts en wetshandhaving terwijl het onderzoek loopt. De universiteit heeft getroffen personen aangemoedigd voorzichtig te zijn met ongevraagde communicatie die hun band met Princeton verwijst of persoonlijke informatie opvraagt. Ook werd geadviseerd om de legitimiteit van onverwachte e-mails te verifiëren voordat je op links klikte of details verstrekte.