Columbia Üniversitesi’nde Dev Veri Sızıntısı: 900 Bine Yakın Kişinin Bilgileri Çalındı!
Amerika Birleşik Devletleri’nin en prestijli ve en köklü eğitim kurumlarından biri olan Columbia Üniversitesi, Mayıs 2025’te gerçekleşen büyük bir siber saldırı sonucunda, yaklaşık 870.000 öğrenci, çalışan ve başvuru sahibinin hassas kişisel verilerinin çalındığını doğruladı. Üniversite, Maine Başsavcılığı Ofisi’ne yaptığı yeni bir bildirimle sızıntının boyutunu ve çalınan verilerin niteliğini kamuoyuna açıkladı.
Bu olay, eğitim kurumlarının siber suçlular için ne kadar değerli bir hedef olduğunu ve ne kadar büyük miktarda hassas veri barındırdığını bir kez daha gözler önüne seriyor.
Sızıntının Detayları: Kimler Etkilendi ve Ne Çalındı?
Üniversitenin açıklamasına göre, saldırı 16 Mayıs 2025 civarında gerçekleşti ve Haziran sonunda BT sistemlerindeki bir kesintiyle fark edildi. Yapılan soruşturma, kimliği belirsiz saldırganların sisteme sızarak 868,969 kişiye ait dosyaları çaldığını doğruladı.
Etkilenen kişiler arasında üniversitenin mevcut ve eski öğrencileri, çalışanları, başvuru sahipleri ve çeşitli aile üyeleri bulunuyor. Çalınan veriler ise son derece hassas:
- Kimlik Bilgileri: İsim, doğum tarihi ve Sosyal Güvenlik Numarası
- İletişim Bilgileri: Adres, telefon numarası, e-posta
- Demografik Bilgiler
- Akademik Geçmiş: Notlar, transkriptler vb.
- Finansal Bilgiler: Mali yardım ve bursla ilgili bilgiler
- Sağlık ve Sigorta Bilgileri: Öğrencilerin üniversite ile paylaştığı sigorta ve sağlık bilgileri
Saldırıyı üstlenen bazı kişiler, toplamda 460 GB boyutunda veri çaldıklarını iddia ediyor. Üniversite, şu ana kadar Tıp Merkezi’ndeki hasta kayıtlarının etkilendiğine dair bir kanıt olmadığını belirtti.
Techneiro Analizi: Üniversiteler Neden Değerli Bir Hedef?
Bu sızıntı, eğitim kurumlarının neden siber suçlular için bir “altın madeni” olduğunu mükemmel bir şekilde gösteriyor. Üniversiteler, tek bir yerde, çok çeşitli ve son derece değerli veri setlerini bir arada tutar: Genç ve “temiz” kimliklere sahip öğrencilerin Sosyal Güvenlik Numaraları (kimlik hırsızlığı için ideal), zengin ailelere ait finansal bilgiler, değerli akademik araştırmalar ve potansiyel olarak devlet sırları. Bu kadar çeşitli ve değerli veriyi barındıran bu kurumların, genellikle ticari şirketlere kıyasla daha az finanse edilen ve daha karmaşık BT altyapılarına sahip olması, onları fidye yazılımı grupları ve devlet destekli casuslar için mükemmel bir hedef haline getiriyor. Columbia vakası, bu “yumuşak hedeflerin” ne kadar büyük bir risk altında olduğunun altını çiziyor.
Üniversitenin Adımları ve Mağdurlar İçin Korunma Yolları
Columbia Üniversitesi, verileri çalınan kişilere mektup yoluyla bildirim göndermeye başladı. Mağdurlara, Kroll firması aracılığıyla iki yıllık ücretsiz kredi izleme, dolandırıcılık danışmanlığı ve kimlik hırsızlığı koruma hizmeti sunulacak.
Verileri çalınan kişilerin atabileceği en önemli adımlar ise şunlar:
- Dikkatli Olun: Özellikle Columbia Üniversitesi’nden geliyormuş gibi görünen e-postalara, anlık mesajlara veya telefon aramalarına karşı son derece şüpheci olun. Hesabınızın kapatılacağı gibi tehditler içeren mesajlar, muhtemelen oltalama (phishing) saldırısıdır.
- Doğrudan İletişime Geçin: Şüpheli bir iletişim aldığınızda, iletişimi kesin ve üniversiteyle, bildiğiniz resmi kanallar (resmi web sitesi veya telefon numarası) üzerinden kendiniz doğrudan temasa geçin.
Bu devasa veri sızıntısı, en prestijli kurumların bile siber saldırılara karşı ne kadar savunmasız olabileceğini gösteriyor.
Sizce eğitim kurumları, öğrencilerinin ve çalışanlarının verilerini korumak için yeterli önlemleri alıyor mu? Bu tür bir sızıntı, bir kuruma olan güveninizi nasıl etkiler? Düşüncelerinizi yorumlarda bizimle paylaşın!
Bu Konuyla İlgili Diğer“Nedir?”Yazılarımız:
Dijital dünyada güvende kalmanızı sağlayacak en son siber güvenlik tehditleri, korunma yöntemleri ve gizlilik ipuçları için techneiro.com‘u takip etmeye devam edin!
