490/68 (IT) ประจำวันพุธที่ 26 พฤศจิกายน 2568
มหาวิทยาลัย Harvard University เปิดเผยว่าระบบ Alumni Affairs and Development (AAD) ถูกโจมตีด้วยวิธี Voice Phishing (vishing) ส่งผลให้ข้อมูลส่วนบุคคลของศิษย์เก่า ผู้บริจาค นักศึกษา บุคลากร และผู้เกี่ยวข้องถูกเข้าถึงโดยไม่ได้รับอนุญาต เหตุการณ์ดังกล่าวถูกตรวจพบเมื่อวันที่ 18 พฤศจิกายน 2025 และมหาวิทยาลัยได้เริ่มส่งหนังสือแจ้งเตือนผู้ได้รับผลกระทบตั้งแต่วันที่ 22 พฤศจิกายนที่ผ่านมา
ข้อมูลที่รั่วไหลประกอบด้วยอีเมล หมายเลขโทรศัพท์ ที่อยู่ ประวัติการเข้าร่วมกิจกรรม รายละเอียดการบริจาค และข้อมูลประวัติส่วนบุคคล อย่างไรก็ตาม Harvard ยืนยันว่าไม่มีข้อมูลอ่อนไหว เช่น หมายเลขประกันสังคม (SSN) รหัสผ่าน ข้อมูลบัตรชำระเงิน หรือข้อมูลทางการเงินถูกเข้าถึง เนื่องจากระบบที่ถูกโจมตีไม่มีการจัดเก็บข้อมูลดังกล่าว ผู้ที่ได้รับผลกระทบรวมถึงศิษย์เก่า คู่สมรสของศิษย์เก่า ผู้บริจาค ผู้ปกครองของนักศึกษาเดิมหรือปัจจุบัน นักศึกษาบางราย รวมถึงอาจารย์และเจ้าหน้าที่บางส่วน ขณะนี้มหาวิทยาลัยกำลังสอบสวนร่วมกับหน่วยงานบังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ พร้อมแนะนำให้ผู้ได้รับผลกระทบระวังการติดต่อที่น่าสงสัย โดยเฉพาะข้อความหรืออีเมลที่อ้างว่าเป็นตัวแทนของมหาวิทยาลัยเพื่อขอข้อมูลสำคัญหรือรีเซ็ตรหัสผ่าน
นอกจากนี้ Harvard ยังอยู่ระหว่างตรวจสอบอีกหนึ่งเหตุการณ์ข้อมูลรั่วไหลที่อาจเกี่ยวข้องกับการโจมตีของกลุ่ม Clop ransomware ที่อาศัยช่องโหว่ Zero-day ใน Oracle E-Business Suite ก่อนหน้านี้ อีกทั้ง Princeton University และ University of Pennsylvania ซึ่งเป็นมหาวิทยาลัยในกลุ่ม Ivy League เช่นเดียวกัน ก็ได้เปิดเผยเหตุข้อมูลรั่วไหลที่กระทบต่อข้อมูลผู้บริจาคเช่นกัน
