Wyciek danych z Uniwersytetu Western Sydney

Uniwersytet Western Sydney wydał publiczne oświadczenie w sprawie naruszeń i wycieku danych, w wyniku którego ujawniono imiona i nazwiska, numery telefonów i adresy e-mail studentów i pracowników. Najwcześniejszy znany nieautoryzowany dostęp do uniwersyteckiego środowiska Microsoft Office 365 miał miejsce 17 maja 2023 roku i dotyczył niektórych kont e-mail oraz plików SharePoint.

Atak na australijską uczelnię

WSU dowiedziało się o naruszeniu dopiero w styczniu tego roku, co skłoniło go do podjęcia „należytej staranności, aby zrozumieć charakter, zakres i skalę incydentu, liczbę dotkniętych nim osób oraz aby zabezpieczyć się przed dalszymi szkodami”.

Uczelnia twierdzi, że może teraz ujawnić, co się stało, powiadamiając 7500 osób, w tym studentów i pracowników, że naruszenie mogło spowodować naruszenie ich danych osobowych.

Australijski serwis informacyjny cyberdaily.au podaje, że dane, do których uzyskano dostęp w wyniku naruszenia, obejmują:

• Legitymacje studenckie, imiona i nazwiska studentów
• Daty urodzenia
• Stopnie ukończenia studiów (w tym wszelkie wyróżnienia, kierunki wyższe i niepełnoletnie), daty ukończenia studiów
• Wszelkie otrzymane nagrody
• Uniwersyteckie i osobiste adresy e-mail
• Numery telefonów
• Średnie ocen (GPA) i średnie ważone (WAM)
• Statusy obywatelstwa i to, czy studenci identyfikują się jako Aborygeni, czy mieszkańcy Cieśniny Torresa

Infrastruktura uniwersyteckiego laboratorium samochodów solarnych „mogła zostać wykorzystana w ramach incydentu” – wspomina WSU, sugerując, że celem ataku było laboratorium naukowe.

„Uniwersytet kontynuuje dochodzenie w sprawie zdarzenia i jeżeli nieuprawniony dostęp do sieci informatycznej Uniwersytetu dotknie kolejne osoby, zostaną one o tym powiadomione” – czytamy w oświadczeniu.

W zawiadomieniu wskazano, że nie był to atak oprogramowania typu ransomware, w którym napisano, że „Uniwersytet nie otrzymał żadnych gróźb ujawnienia jakichkolwiek prywatnych informacji, do których uzyskano dostęp, ani Uniwersytet nie otrzymał żadnych żądań w zamian za zachowanie prywatności”.

Zagrożenie phishingowe po wycieku danych

Studenci i pracownicy WSU powinni uważać na podejrzane e-maile, SMS-y i rozmowy telefoniczne zawierające wzmiankę o ich prywatnych danych. Nawet jeśli nie była to typowa kradzież danych z wykorzystaniem oprogramowania ransomware, uniwersytet nie ma pewności, czy skompromitowane informacje zostaną ostatecznie sprzedane oszustom w podziemnej sieci.

„Warto pamiętać o tym, że wyciek danych staje się czymś powszechnym w sieci i to tylko kwestia czasu, zanim nasze dane zostaną upublicznione. Dlatego powinniśmy podjąć wszelkie działania mające na celu zminimalizowanie naszego śladu cyfrowego i zapewnienie sobie ochrony przed następstwami kampanii phishingowych. Dlatego zawsze korzystajmy z urządzeń, które zostały zabezpieczone za pomocą skutecznego systemu antywirusowego, wyposażonego w moduł antyphisingowy” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.