Universitatea din Sydney a comunicat că a suferit o breșă de securitate: actori cibernetici au pătruns într-un repository online al instituției și au copiat fișiere ce conțin informații personale ale angajaților și studenților, incidentul având loc în Australia și fiind detectat săptămâna trecută. O astfel de intruziune nu surprinde având în vedere creșterea atacurilor asupra mediului academic în ultimii ani, când campusurile și furnizorii lor au devenit ținte pentru cei care urmăresc date sensibile; încă din septembrie 2023 Universitatea din Sydney raportase o expunere similară cauzată de un furnizor terț, ceea ce arată cât de rapid pot reapărea riscurile atunci când lanțurile de servicii rămân vulnerabile.
Universitatea afirmă că breșa a fost limitată la un singur sistem, un repository folosit în principal pentru stocarea și dezvoltarea codului, iar accesul neautorizat a fost blocat imediat după detectare. Pe lângă întreruperea accesului, instituția a notificat Comisarul pentru confidențialitate din New South Wales, Centrul Australian pentru Securitate Cibernetică și autoritățile de reglementare din domeniul educației. De asemenea, oficialii au precizat că în acel depozit s-au găsit și fișiere istorice care conțineau informații personale despre membri ai comunității universitare, ceea ce a permis extragerea datelor.
Datele compromise afectează peste 27.000 de persoane, distribuite astfel: aproximativ 10.000 de angajați și afiliați activi la data de 4 septembrie 2018, circa 12.500 de foști angajați și afiliați din aceeași perioadă și aproximativ 5.000 de studenți și absolvenți, datele pentru aceștia din urmă provenind din seturi colectate între aproximativ 2010 și 2019, plus șase persoane identificate drept susținători. Datele personale ale angajaților includ nume, date de naștere, numere de telefon, adrese de domiciliu și detalii profesionale legate de posturile ocupate.
Universitatea a confirmat că aceste informații au fost accesate și descărcate, dar a declarat că la momentul anchetei nu există dovezi că ele au fost publicate online sau folosite în mod abuziv. În același timp, instituția, care are în jur de 70.000 de studenți și 10.000 de angajați academici și administrativi, a demarat notificarea persoanelor afectate prin mesaje personalizate și estimează că procesul de informare va fi finalizat până luna viitoare. Pentru cei afectați a fost pus la dispoziție un serviciu dedicat de suport pentru incidente cibernetice care oferă consiliere și asistență, iar o pagină de întrebări frecvente a fost publicată și va primi actualizări pe măsură ce ancheta avansează.
Ca măsuri practice, persoanele vizate sunt sfătuite să fie atente la comunicările nesolicitate care solicită informații suplimentare, să își schimbe parolele conturilor online și să activeze autentificarea în doi pași acolo unde este posibil. În plus, incidentul reamintește importanța gestionării istoricului de date în sistemele de dezvoltare și a verificărilor periodice ale furnizorilor terți, pentru că riscurile nu provin doar din interiorul rețelei proprii, ci și prin legăturile externe. Publicația BleepingComputer a încercat să obțină detalii suplimentare de la Universitate, dar încă așteaptă un răspuns oficial.
Universitatea din Sydney a anunțat că peste 27.000 de persoane au fost afectate de această breșă. Cazul pune accent pe două probleme concrete: păstrarea fișierelor istorice în medii de dezvoltare și dependența instituțiilor de terți pentru servicii esențiale, ambele necesitând politici clare de retenție și verificări de securitate. Multe instituții mari, inclusiv universități cu mii de angajați și studenți, ar trebui să revizuiască periodic accesul la repository-uri și procedurile de notificare.
Crezi că universitățile fac suficient pentru a-și proteja datele sau ar trebui introduse reguli mai stricte și controale mai frecvente?
Fii primul care comentează