Hakeri su ostvarili pristup onlajn repozitorijumu za kodiranje koji pripada Univerzitetu u Sidneju i preuzeli fajlove sa ličnim podacima zaposlenih i studenata.
Institucija je saopštila da je incident bio ograničen na jedan sistem i da je otkriven prošle sedmice. Neovlašćeni pristup je odmah onemogućen, a o incidentu su obaviješteni Komesar za privatnost Novog Južnog Velsa, Australijski centar za sajber bezbjednost i nadležni obrazovni regulatori.
„Prošle sedmice smo primijetili sumnjive aktivnosti u jednoj od naših onlajn IT biblioteka za kod. Odmah smo preduzeli mjere kako bismo zaštitili naše sisteme i zajednicu, blokirali neovlašćeni pristup i obezbijedili okruženje“, navodi se u saopštenju Univerziteta.
Iako se repozitorijum prvenstveno koristio za čuvanje i razvoj koda, u njemu su se, nažalost, nalazili i istorijski fajlovi sa ličnim podacima određenog broja članova univerzitetske zajednice.
Lični podaci preuzeti tokom napada odnose se na više od 27.000 osoba, i to:
– 10.000 sadašnjih zaposlenih i saradnika koji su bili zaposleni ili povezani sa Univerzitetom na dan 4. septembra 2018.
– 12.500 bivših zaposlenih i saradnika sa istog datuma
– 5.000 studenata i alumnista (iz setova podataka približno iz perioda 2010–2019), kao i šest donatora
Podaci o zaposlenima uključuju imena i prezimena, datume rođenja, brojeve telefona, kućne adrese i informacije o radnom mjestu.
Iako je Univerzitet potvrdio da su podaci pregledani i preuzeti, naglašeno je da za sada nema dokaza da su oni objavljeni na internetu ili zloupotrijebljeni.
Univerzitet u Sidneju je javna visokoškolska ustanova i jedna od najvećih i najznačajnijih u Australiji, sa oko 70.000 studenata i 10.000 akademskog i administrativnog osoblja.
Obrazovna institucija je danas započela obavještavanje pogođenih osoba putem personalizovanih obavještenja, a očekuje se da će taj proces biti završen do narednog mjeseca.
Takođe je uspostavljena posebna služba za podršku u vezi sa sajber incidentom, koja pruža savjetovanje i pomoć pogođenim osobama. Objavljena je i FAQ stranica koja će se ažurirati novim informacijama iz istrage koja je u toku.
Zaposlenima i studentima čiji su podaci pogođeni savjetuje se da budu oprezni u vezi sa nepoželjnim komunikacijama koje traže dodatne informacije, da promijene lozinke na svojim onlajn nalozima i da uključe višefaktorsku autentifikaciju (MFA) gdje god je to moguće.
U septembru 2023. godine, Univerzitet je pretrpio još jedno curenje podataka preko treće strane, kada su bili izloženi lični podaci međunarodnih kandidata za upis.
Izvor: BleepingComputer