أعلنت جامعة هارفارد عن تعرض أنظمتها الخاصة بشؤون الخريجين والتطوير لخرق أمني ناتج عن هجوم تصيد صوتي كشف بيانات شخصية لعدد من الطلاب والخريجين والمتبرعين، إضافة إلى موظفين وأعضاء هيئة تدريس.
شملت البيانات المسربة عناوين البريد الإلكتروني، وأرقام الهواتف، والعناوين السكنية والتجارية، وسجلات حضور الفعاليات، وتفاصيل التبرعات، إلى جانب معلومات سير ذاتية ذات صلة بأنشطة جمع التبرعات وتواصل الجامعة مع خريجيها.
ومع ذلك، أفاد كل من كلارا يلينيكوفا، نائب الرئيس وكبير مسؤولي المعلومات بالجامعة، وجيم هاسون، نائب الرئيس لشؤون الخريجين والتطوير، أن الأنظمة المتضررة لم تكن تحتوي على أرقام الضمان الاجتماعي أو كلمات المرور أو بيانات بطاقات الدفع أو معلومات مالية حساسة.
تشير الجامعة إلى أن الفئات التالية من الأشخاص ربما تعرضت بياناتهم للاختراق:
- الخريجون
- أزواج وشركاء وأرامل الخريجين
- المتبرعون لجامعة هارفارد
- أولياء أمور الطلاب الحاليين والسابقين
- بعض الطلاب الحاليين
- بعض الموظفين وأعضاء هيئة التدريس
تعمل الجامعة حالياً بالتنسيق مع جهات إنفاذ القانون وخبراء مستقلين في الأمن السيبراني للتحقيق في الحادث، وأرسلت إشعارات للمتضررين في 22 نوفمبر 2025. وجاء في هذه الإشعارات: “في يوم الثلاثاء، 18 نوفمبر 2025، اكتشفت جامعة هارفارد أن الأنظمة المرتبطة بشؤون الخريجين والتطوير قد تم الوصول إليها من قبل جهة غير مصرح لها، نتيجة لهجوم تصيد عبر الهاتف”.
وأضافت الجامعة: “قمنا على الفور بإيقاف وصول المهاجمين إلى الأنظمة لمنع أي محاولة دخول أخرى، ونخطركم الآن باحتمال الوصول إلى بياناتكم، حتى تكونوا على يقظة من أي اتصالات مشبوهة قد تبدو وكأنها صادرة عن الجامعة”.
كما دعت الجامعة الأفراد المحتمل تأثرهم إلى توخي الحذر من أي مكالمات أو رسائل نصية أو بريدية تزعم أنها من هارفارد، لا سيما إذا تضمنت طلبات لإعادة تعيين كلمات المرور أو الحصول على معلومات حساسة مثل بيانات الدخول أو الحسابات البنكية.
وفي منتصف أكتوبر، صرحت جامعة هارفارد بأنها تحقق في خرق سيبراني آخر بعد أن أدرجتها جماعة الفدية Clop في موقعها لتسريبات البيانات، زاعمة أنها استغلت ثغرة يوم الصفر في خوادم Oracle E-Business Suite للوصول إلى أنظمة الجامعة.
وفي سياق مشابه، أفصحت كل من جامعة برينستون وجامعة بنسلفانيا، وهما من جامعات Ivy League أيضاً، عن خروقات بيانات خلال الشهر الجاري، وأكدت كلا المؤسستين أن القراصنة تمكنوا من الوصول إلى بيانات المتبرعين.
