Princeton Üniversitesi, İlerleme ofisi tarafından kullanılan bir sistemi etkileyen veri ihlalini araştırıyor. Üniversite, bir saldırganın, bir çalışanı hedef alan başarılı bir oltalama girişiminin ardından 10 Kasım’da veritabanına erişim sağladığını belirtti. İzinsiz misafir, hesap güvence altına alınmadan önce bir günden az süre erişimi sağladı. Princeton, başka hiçbir üniversite sisteminin tehlikede bulunmadığını ve ihlalın, sadece Advancement ortamında depolanan bilgilerle sınırlı olduğunu belirtti.
Üniversiteye göre, ortaya çıkan veriler isimler, e-posta adresleri, telefon numaraları ve ev ile iş adreslerini içeriyor. Veritabanı, mezunlarla ilişkiler, bağış toplama ve topluluk katılımı faaliyetleriyle ilgili bilgileri içerir. Princeton, sistemin Sosyal Güvenlik numaralarını, şifrelerini veya finansal hesap bilgilerini saklamadığını belirtti. İnceleme devam etmekte olup hangi alanlara erişildiğini ve hangi bireylerin etkilendiğini belirlemeyi amaçlıyor.
Etkilenen kişi grubu geniştir çünkü Gelişim sistemi onlarca yıllık kayıtları saklar. Mezunlar, katılan ancak mezun olmayan bireyler, bağışçılar, mevcut ve eski öğretim üyeleri ve personel, öğrencilerin ebeveynleri ve mezunların eşleri veya partnerleri yer alır. Princeton, ihlalın, etkinliklere katılan veya Advancement programları aracılığıyla üniversiteyle temas kuran daha geniş toplum üyelerini de etkilediğini belirtti. Bilgileri ortaya çıkmış olabilecek kişilere bildirim mektupları gönderilmiştir.
Ele geçirilen veriler çok hassas kategorileri içermese de, analistler bu bilgilerin hâlâ oltalama veya taklit girişimleri için kullanılabileceğini belirtiyor. Tanınmış bir kuruma bağlı iletişim bilgileri, saldırganların gerçek görünen ikna edici mesajlar hazırlamasına yardımcı olabilir. Güvenlik uzmanları, bir kişinin bir kuruluşla ilişkisine dair bilgilerin, sahte taleplerle hedef alınmak veya ek kişisel bilgiler toplamak için de kullanılabileceğini söylüyor.
Bu olay, üniversite sektöründe ilerleme ve katılım sistemlerinin rolünü vurguluyor. Bu sistemler, mezunlar, bağışçılar ve topluluk üyeleriyle uzun vadeli ilişkileri takip ettikleri için genellikle kapsamlı kişisel bilgiler içerir. Her zaman finansal veya akademik sistemlerle aynı düzeyde güvenlik yatırımı almasalar da, tehdit aktörleri için değerli olabilecek veriler içerirler. Analistler, kurumların temel idari platformların dışındaki sistemler için erişim politikalarını, çok faktörlü kimlik doğrulamayı ve izleme uygulamalarını gözden geçirmelerini önermektedir.
Princeton, soruşturma devam ederken dış siber güvenlik uzmanları ve kolluk kuvvetleriyle çalıştığını belirtti. Üniversite, etkilenen bireyleri, Princeton ile bağlantılarını belirten veya kişisel bilgi talep eden istenmeyen iletişimlere karşı dikkatli olmaları için teşvik etmiştir. Ayrıca, beklenmedik e-postaların bağlantılara tıklamadan veya detayları vermeden önce meşruiyetini doğrulamayı önerdi.