São Paulo — InkDesign News — A Columbia University revelou que cerca de 870.000 pessoas foram afetadas por uma violação de dados ocorrida em maio, provocada por um acesso não autorizado à rede da instituição.
Vetor de ataque
O incidente ocorreu quando um ator malicioso acessou os sistemas da universidade em 16 de maio, explorando uma falha técnica que permitiu a movimentação lateral em seus sistemas de TI. A descoberta do ataque foi feita após uma análise realizada em conjunto com especialistas em segurança cibernética.
Impacto e resposta
Em uma carta de notificação aos afetados, a universidade relatou que os dados comprometidos incluíam nome, data de nascimento, número da Previdência Social e informações pessoais coletadas durante o processo de candidatura e estudo. A universidade assegurou que não há evidências de que registros de pacientes do Columbia University Irving Medical Center foram afetados.
“Os dados afetados incluíam seu nome, data de nascimento e número da Previdência Social… Isso incluía detalhes de contato, informações demográficas, histórico acadêmico, informações sobre assistência financeira e quaisquer informações relacionadas a seguros e saúde que você compartilhou conosco.”
(“The affected data included your name, date of birth, and Social Security number, as well as any personal information that you provided in connection with your application to Columbia, or that we collected during your studies if you enrolled.”)— Columbia University
Análise e recomendações
A resposta da universidade incluiu a oferta de dois anos de monitoramento de crédito gratuito e serviços de restauração de identidade por meio da Kroll, enquanto orienta os indivíduos afetados a permanecer vigilantes e revisar suas declarações de conta em busca de atividades não autorizadas. A análise do incidente destaca a importância de realizações contínuas em práticas robustas de segurança cibernética e treinos para mitigar riscos semelhantes no futuro.
O incidente na Columbia University serve como um lembrete da vulnerabilidade que muitas instituições enfrentam em um panorama digital cada vez mais complexo e desafiador. A expectativa é que tais eventos impulsionem a adoção de melhores práticas em segurança da informação, assim como regulamentações mais rigorosas no setor de educação.
Fonte: (Dark Reading – Segurança Cibernética)
