L’Université Harvard a révélé au cours du week-end que ses systèmes d’affaires et de développement des anciens élèves avaient été compromis lors d’une attaque de phishing vocal, exposant les informations personnelles des étudiants, des anciens élèves, des donateurs, du personnel et des membres du corps professoral.
Les données exposées comprennent des adresses électroniques, des numéros de téléphone, des adresses personnelles et professionnelles, des registres de participation à des événements, des détails sur les dons et « des informations biographiques relatives aux activités de collecte de fonds et d’engagement des anciens étudiants de l’Université. »
Cependant, selon Klara Jelinkova, Vice-présidente de Harvard et Directrice de l’Information de l’Université, et Jim Husson, Vice-Président des Anciens élèves et du Développement de l’université, les systèmes informatiques compromis ne contenaient pas de numéros de sécurité sociale, de mots de passe, d’informations de carte de paiement ou d’informations financières.
Les responsables de Harvard estiment que les groupes et individus suivants ont vu leurs données exposées lors de la violation de données:
- Anciens Élèves
- Anciens conjoints, partenaires et veufs / veuves d’anciens élèves
- Donateurs à l’Université Harvard
- Parents d’élèves actuels et anciens
- Quelques étudiants actuels
- Certains professeurs et membres du personnel
L’université de recherche privée Ivy League travaille avec les forces de l’ordre et des experts tiers en cybersécurité pour enquêter sur l’incident, et elle a envoyé des notifications de violation de données le 22 novembre aux personnes dont les informations ont pu être consultées lors de l’attaque.
« Le mardi 18 novembre 2025, l’Université de Harvard a découvert que les systèmes d’information utilisés par Alumni Affairs and Development avaient été consultés par une partie non autorisée à la suite d’une attaque de phishing par téléphone », préviennent les lettres.
« L’Université a agi immédiatement pour supprimer l’accès de l’attaquant à nos systèmes et empêcher tout accès non autorisé supplémentaire. Nous vous écrivons pour vous informer que des informations vous concernant peuvent avoir été consultées et afin que vous puissiez être averti de toute communication inhabituelle censée provenir de l’Université. »
L’université a également exhorté les personnes potentiellement touchées à se méfier des appels, des SMS ou des courriels prétendant provenir de l’université, en particulier ceux qui demandent la réinitialisation du mot de passe ou des informations sensibles (par exemple, mots de passe, numéros de sécurité sociale ou informations bancaires).
Un porte-parole de Harvard n’était pas immédiatement disponible pour commenter lorsqu’il a été contacté par Breachtrace plus tôt dans la journée.
À la mi-octobre, l’Université de Harvard a également déclaré à Breachtrace qu’elle enquêtait sur une autre violation de données après que le gang de ransomwares Clop l’ait ajoutée à son site d’extorsion de fuites de données, affirmant qu’elle avait violé les systèmes de l’école en utilisant une vulnérabilité zero-day dans les serveurs de la suite E-Business d’Oracle.
Deux autres écoles de l’Ivy League, l’Université de Princeton et l’Université de Pennsylvanie, ont divulgué des violations de données plus tôt ce mois-ci, confirmant toutes deux que les attaquants avaient eu accès aux informations des donateurs.