Uma das mais prestigiadas universidades do mundo, a Universidade de Columbia, foi alvo de um ciberataque de grande escala que resultou na exposição de informação pessoal, financeira e de saúde de quase 870.000 pessoas. A lista de afetados inclui alunos atuais e antigos, funcionários, candidatos e até familiares.
A instituição, fundada em 1767 e um pilar da Ivy League, confirmou a violação de segurança após uma investigação que se seguiu a uma misteriosa falha de sistemas no final de junho.
O cronograma do ataque
De acordo com a universidade, o acesso indevido à sua rede ocorreu por volta do dia 16 de maio de 2025. No entanto, o problema só foi detetado a 24 de junho, após uma paragem que afetou vários sistemas internos. Foi nesse momento que a Columbia iniciou uma investigação, com o apoio de especialistas externos em cibersegurança, e notificou as autoridades.
Num comunicado emitido na semana passada, a universidade confirmou o roubo de dados, que se seguiu a relatos de que o alegado hacker afirmava ter extraído 460 gigabytes de informação dos sistemas comprometidos.
Que dados foram roubados? Um leque vasto de informação sensível
A dimensão da fuga de dados é alarmante. Em cartas de notificação submetidas ao gabinete do Procurador-Geral do Maine na passada quinta-feira, 7 de agosto, a universidade detalha que a violação afeta um total de 868.969 indivíduos.
A informação roubada inclui uma combinação perigosa de dados pessoais, financeiros e de saúde. A universidade esclareceu que os dados comprometidos incluem:
Nome completo
Data de nascimento
Número de Segurança Social (SSN)
Dados de contacto e informação demográfica
Histórico académico
Informação relacionada com ajuda financeira
Dados de seguros e informação de saúde partilhada com a universidade
A instituição fez questão de sublinhar que, até ao momento, não existem provas de que os registos de pacientes do Centro Médico Irving da Universidade de Columbia tenham sido afetados.
A resposta da universidade e o que se segue
Apesar de a Universidade de Columbia afirmar não ter evidências de que os dados roubados já tenham sido utilizados em fraudes ou roubos de identidade, está a tomar medidas para proteger as vítimas.
A todos os indivíduos afetados por esta fuga de dados serão oferecidos dois anos de serviços gratuitos de monitorização de crédito, consulta de fraude e restauro de identidade através da empresa especializada Kroll. Esta é uma medida padrão em situações desta gravidade para mitigar os potenciais danos para as vítimas do ataque.
Nenhum comentário
Seja o primeiro!