Προσωπικές πληροφορίες σχετικά με φοιτητές και υποψηφίους του Πανεπιστημίου Columbia — συμπεριλαμβανομένου του αν έγιναν δεκτοί ή απορρίφθηκαν από το πανεπιστήμιο — έχουν κλαπεί, σύμφωνα με άτομο που ισχυρίστηκε ότι χάκαρε το πανεπιστήμιο τον Ιούνιο, όπως αναφέρει το Bloomberg News.
Ο όγκος των δεδομένων που παρασχέθηκε στο Bloomberg, ύψους 1,6 gigabyte, αντιπροσωπεύει 2,5 εκατομμύρια αιτήσεις που χρονολογούνται από δεκαετίες, σύμφωνα με τον φερόμενο χάκερ. Περιλαμβάνει, μεταξύ άλλων, τους αριθμούς ταυτότητας που έχουν εκδοθεί από το πανεπιστήμιο για τους φοιτητές και τους υποψηφίους, το καθεστώς ιθαγένειας, τις αποφάσεις σχετικά με τις αιτήσεις τους, τα ακαδημαϊκά προγράμματα στα οποία έχουν υποβάλει αίτηση. Το Bloomberg επιβεβαίωσε την ακρίβεια των δεδομένων για οκτώ φοιτητές και αποφοίτους του Columbia που υπέβαλαν αίτηση στο Columbia μεταξύ 2019 και 2024.
Ένας αξιωματούχος του Columbia δήλωσε ότι «αρχικές ενδείξεις» δείχνουν ότι τα δεδομένα έχουν κλαπεί, αν και το πανεπιστήμιο δεν έχει ακόμη προσδιορίσει την έκταση της κλοπής. Αυτό μπορεί να διαρκέσει εβδομάδες έως μήνες, δήλωσε ο αξιωματούχος, προσθέτοντας ότι το πανεπιστήμιο θα αποφασίσει στη συνέχεια ποιοι πρέπει να ενημερωθούν.
Το πανεπιστήμιο αποκατέστησε γρήγορα τα περισσότερα από τα συστήματά του και προσέλαβε την εταιρεία κυβερνοασφάλειας CrowdStrike Holdings Inc., δήλωσε ο αξιωματούχος. Οι αρχικές ενδείξεις δείχνουν ότι ο δράστης είναι ένας χάκτιβιστής (χάκερ-ακτιβιστής), δηλαδή ένα άτομο που προσπαθεί να κάνει μια δήλωση και όχι να αποκομίσει οικονομικό όφελος. Η έρευνα του πανεπιστημίου, στην οποία συμμετείχε και η CrowdStrike, κατέληξε στο συμπέρασμα ότι ο εισβολέας ήταν «πολύ εξελιγμένος» και «πολύ στοχευμένος» στην κλοπή των εγγράφων — εισέβαλε και έκλεψε τα δεδομένα των φοιτητών με τον προφανή στόχο να «προωθήσει την πολιτική του ατζέντα», ανέφερε ο αξιωματούχος.
Η Columbia δεν έχει παρατηρήσει τέτοια κακόβουλη δραστηριότητα στο δίκτυό της από τις 24 Ιουνίου, δήλωσε ο εκπρόσωπος.
Η διαρροή των δεδομένων θα μπορούσε να αποδειχθεί προβληματική για την Columbia, εάν τροφοδοτήσει ανησυχίες σχετικά με την ποικιλομορφία στις εισαγωγές. Το πανεπιστήμιο προσπαθεί να διαπραγματευτεί μια συμφωνία με την κυβέρνηση Τραμπ για να ξεπαγώσει 400 εκατομμύρια δολάρια ομοσπονδιακής χρηματοδότησης για έρευνα. Νωρίτερα φέτος, ο Λευκός Οίκος μπλόκαρε τα χρήματα προς το πανεπιστήμιο, κατηγορώντας το ότι προωθεί τον αντισημιτισμό. Έκτοτε, η κυβέρνηση έχει επεκτείνει την επίθεσή της κατά του Ivy League, συμπεριλαμβάνοντας πρωτοβουλίες για την ποικιλομορφία, την ισότητα και την ένταξη.
Ο φερόμενος ως χάκερ, μιλώντας μέσω μηνυμάτων και ισχυριζόμενος ότι εργάζεται μόνος του, είπε ότι επεδίωξε να αποκτήσει πληροφορίες σχετικά με τις αιτήσεις για το πανεπιστήμιο που θα υποδηλώνουν τη συνέχιση των πολιτικών θετικής δράσης στις εισαγωγές της Columbia, μετά από μια απόφαση του Ανώτατου Δικαστηρίου του 2023 που ουσιαστικά απαγόρευσε την πρακτική αυτή. Ο αξιωματούχος της Columbia δήλωσε ότι οι διαδικασίες εισαγωγής του πανεπιστημίου είναι σύμφωνες με την απόφαση του Ανώτατου Δικαστηρίου.
Ο φερόμενος ως χάκερ αρνήθηκε να δώσει το όνομά του, λέγοντας ότι δεν ήθελε να πάει φυλακή.
Τα αρχεία που δόθηκαν στο Bloomberg, είπε το άτομο, είναι μέρος περίπου 460 gigabytes εξαγόμενων δεδομένων που περιγράφουν λεπτομερώς τα πακέτα οικονομικής βοήθειας, τους μισθούς των υπαλλήλων και τουλάχιστον 1,8 εκατομμύρια αριθμούς κοινωνικής ασφάλισης που ανήκουν σε υπαλλήλους, υποψηφίους, φοιτητές και μέλη των οικογενειών τους. Το άτομο είπε στο Bloomberg News ότι απέκτησε τα δεδομένα μετά από περισσότερο από δύο μήνες προσπάθειας να αποκτήσει πρόσβαση στους διακομιστές της Columbia. Τελικά, είπε ότι απέκτησε την πιο προνομιακή πρόσβαση στα δεδομένα του πανεπιστημίου.
Έξι από τα οκτώ άτομα υπέβαλαν αίτηση σε προπτυχιακά προγράμματα του Columbia και, σε αυτές τις περιπτώσεις, δήλωσαν ότι τα δεδομένα ταίριαζαν επίσης με τα τρία ακαδημαϊκά ενδιαφέροντα που είχαν δηλώσει στις αιτήσεις τους, με την ακριβή σειρά. Το Bloomberg δεν μπόρεσε να επαληθεύσει όλα τα δεδομένα.
Στις 24 Ιουνίου, η Columbia αντιμετώπισε διακοπή λειτουργίας σε όλο το σύστημα, κατά την οποία οι φοιτητές και οι υπάλληλοι δεν μπορούσαν να συνδεθούν στα email του πανεπιστημίου ή σε άλλες ψηφιακές υπηρεσίες. Μέχρι τις 29 Ιουνίου, τα συστήματα είχαν επανέλθει σε λειτουργία, σύμφωνα με το πανεπιστήμιο.
Το Πανεπιστήμιο της Μινεσότα δήλωσε τη Δευτέρα στο Bloomberg ότι εξετάζει το θέμα. Το Πανεπιστήμιο της Νέας Υόρκης δεν απάντησε σε ερωτήσεις σχετικά με τον χάκερ.