Хакер украл персональные данные абитуриентов Колумбийского университета

Хакер украл персональные данные абитуриентов Колумбийского университета

Выпускники на церемонии вручения дипломов в Колумбийском университете в Нью-Йорке.Фотограф: Дэниел Акер/Bloomberg

В этой статье

Crowdstrike Holdings Inc

421.82

1,46 %

Следовать

Попечители Колумбийского университета в городе Нью-Йорк/

Частная компания

Нью-Йоркский университет

Частная компания

Связаться с нами:

Оставьте отзыв о новостях или сообщите об ошибке

Конфиденциальный совет?

Отправьте совет нашим журналистам

Отзывы о сайте:

Примите участие в нашем опросе

Кэмерон Фози

1 июля 2025 г. в 20:31 по Гринвичу

Обновлено2 июля 2025 г. в 5:27 утра по Гринвичу

Выводы от Bloomberg AI

Скрывать

Согласно обзору данных, предоставленных предполагаемым хакером, были украдены персональные данные студентов и абитуриентов Колумбийского университета, включая статус зачисления/отклонения.

Украденные данные включают в себя номера удостоверений личности, выданных университетом, статус гражданства, решения по заявлениям и академические программы, среди прочего, и датируются десятилетиями.

Колумбийский университет подтвердил, что данные были украдены, но пока не определил масштаб кражи и сотрудничает с фирмой по кибербезопасности CrowdStrike для расследования.

По данным обзора Bloomberg News, проведенного человеком, утверждавшим, что взломал компьютерную систему университета в июне, персональные данные студентов и абитуриентов Колумбийского университета , включая информацию о том, были ли они приняты или отклонены учебным заведением, были украдены.

По словам предполагаемого хакера, объём данных объёмом 1,6 гигабайта, предоставленный Bloomberg, представляет собой 2,5 миллиона заявлений, поданных десятилетиями назад. В него входят идентификационные номера студентов и абитуриентов, выданные университетом, информация о гражданстве, решения по их заявлениям, учебные программы, на которые они подавали документы, и многое другое. Bloomberg подтвердил точность данных о восьми студентах и ​​выпускниках Колумбийского университета, подавших заявления в период с 2019 по 2024 год.

Представитель Колумбийского университета заявил, что «первые данные» указывают на кражу данных, хотя университет пока не определил масштаб кражи. По словам представителя, это может занять несколько недель или месяцев, и университет затем определит, кого следует уведомить.

Университет быстро восстановил большую часть своих систем и обратился к компании CrowdStrike Holdings Inc. , специализирующейся на кибербезопасности , сообщил представитель. Предварительные данные указывают на то, что злоумышленник — хакер, то есть он пытается сделать заявление, а не получить финансовую выгоду. Расследование университета, в котором участвовала CrowdStrike, установило, что злоумышленник был «очень изощрённым» и «крайне целенаправленным» в краже документов: он взломал систему и похитил данные студентов с очевидной целью «реализации своей политической программы», сказал представитель.

Представитель компании сообщил, что Колумбия не наблюдала подобной вредоносной активности в своей сети с 24 июня.

Утечка данных может обернуться проблемами для Колумбийского университета, если она усилит опасения по поводу разнообразия при поступлении. Университет пытается договориться с администрацией Трампа о разморозке федерального финансирования исследований в размере 400 миллионов долларов. Ранее в этом году Белый дом заблокировал финансирование университета, обвинив его в разжигании антисемитизма. С тех пор администрация расширила свою атаку на Лигу плюща, включив в неё инициативы по обеспечению разнообразия, равенства и инклюзивности.

Предполагаемый хакер, переписываясь с помощью текстовых сообщений и утверждая, что работал в одиночку, заявил, что они пытались получить информацию о заявлениях в университеты, которая могла бы свидетельствовать о продолжении политики позитивной дискриминации при приёме в Колумбийский университет после решения Верховного суда 2023 года, фактически запретившего эту практику. Представитель Колумбийского университета заявил, что процедуры приёма в университет соответствуют решению Верховного суда.

Предполагаемый хакер отказался назвать свое имя, заявив, что не хочет попасть в тюрьму.

По словам собеседника, предоставленные Bloomberg данные являются частью примерно 460 гигабайт извлечённой информации, содержащей подробную информацию о пакетах финансовой помощи, заработной плате сотрудников и не менее 1,8 миллиона номеров социального страхования сотрудников, абитуриентов, студентов и членов их семей. Источник сообщил Bloomberg News, что они получили эти данные после более чем двух месяцев сбора данных на серверах Колумбийского университета. В конечном итоге, по их словам, они получили самый привилегированный доступ к данным университета.

Данные, полученные Bloomberg, не включали имена, номера социального страхования и даты рождения. Bloomberg перепроверил эти данные с данными восьми нынешних и бывших студентов, подавших 12 заявлений в Колумбийский университет в период с 2019 по 2024 год. Восемь студентов и выпускников Колумбийского университета сообщили Bloomberg, что данные соответствуют их идентификационному коду, выданному университетом, полу, гражданству, решению о зачислении, учебным программам, на которые они подавали документы, и их решениям о зачислении.

Шесть из восьми человек подали заявления на программы бакалавриата Колумбийского университета, и в этих случаях, по их словам, данные также совпадали с тремя академическими интересами, указанными в их заявках в точном порядке. Bloomberg не смог проверить все данные.

Подробнее: Колумбия расследует возможную кибератаку после сбоя в работе веб-сайта

24 июня в Колумбийском университете произошёл системный сбой, из-за которого студенты и сотрудники не смогли войти в свою университетскую электронную почту и другие цифровые сервисы. К 29 июня системы вернулись в рабочее состояние, сообщили в университете.

Человек, утверждающий, что взломал Колумбийский университет, также взял на себя ответственность за ранее раскрытые инциденты кибербезопасности в Университете Миннесоты и Нью-Йоркском университете. Университет Миннесоты заявил на своем сайте , что, по его мнению, в 2021 году кто-то получил несанкционированный доступ к университетской базе данных. Нью-Йоркский университет ранее в этом году сообщил, что хакер получил доступ к некоторым его IT-системам, и что университет уведомил об этом лиц, чьи номера социального страхования содержались в затронутых файлах.

В понедельник Университет Миннесоты сообщил Bloomberg, что изучает этот вопрос. В Нью-Йоркском университете не ответили на вопросы о хакере.

(Добавляет дополнительную информацию в четвертом абзаце о расследовании Колумбии.)

https://www.bloomberg.com/news/articles/2025-07-01/columbia-university-applicants-personal-data-stolen-by-hacker?srnd=phx-technology