Uniwersytet Western Sydney wydał publiczne oświadczenie w sprawie naruszeń i wycieku danych, w wyniku którego ujawniono imiona i nazwiska, numery telefonów i adresy e-mail studentów i pracowników. Najwcześniejszy znany nieautoryzowany dostęp do uniwersyteckiego środowiska Microsoft Office 365 miał miejsce 17 maja 2023 roku i dotyczył niektórych kont e-mail oraz plików SharePoint.
Atak na australijską uczelnię
WSU dowiedziało się o naruszeniu dopiero w styczniu tego roku, co skłoniło go do podjęcia „należytej staranności, aby zrozumieć charakter, zakres i skalę incydentu, liczbę dotkniętych nim osób oraz aby zabezpieczyć się przed dalszymi szkodami”.
Uczelnia twierdzi, że może teraz ujawnić, co się stało, powiadamiając 7500 osób, w tym studentów i pracowników, że naruszenie mogło spowodować naruszenie ich danych osobowych.
Australijski serwis informacyjny cyberdaily.au podaje, że dane, do których uzyskano dostęp w wyniku naruszenia, obejmują:
Legitymacje studenckie, imiona i nazwiska studentów
Daty urodzenia
Stopnie ukończenia studiów (w tym wszelkie wyróżnienia, kierunki wyższe i niepełnoletnie), daty ukończenia studiów
Wszelkie otrzymane nagrody
Uniwersyteckie i osobiste adresy e-mail
Numery telefonów
Średnie ocen (GPA) i średnie ważone (WAM)
Statusy obywatelstwa i to, czy studenci identyfikują się jako Aborygeni, czy mieszkańcy Cieśniny Torresa
Infrastruktura uniwersyteckiego laboratorium samochodów solarnych „mogła zostać wykorzystana w ramach incydentu” – wspomina WSU, sugerując, że celem ataku było laboratorium naukowe.
„Uniwersytet kontynuuje dochodzenie w sprawie zdarzenia i jeżeli nieuprawniony dostęp do sieci informatycznej Uniwersytetu dotknie kolejne osoby, zostaną one o tym powiadomione” – czytamy w oświadczeniu.
W zawiadomieniu wskazano, że nie był to atak oprogramowania typu ransomware, w którym napisano, że „Uniwersytet nie otrzymał żadnych gróźb ujawnienia jakichkolwiek prywatnych informacji, do których uzyskano dostęp, ani Uniwersytet nie otrzymał żadnych żądań w zamian za zachowanie prywatności”.
Zagrożenie phishingowe po wycieku danych
Studenci i pracownicy WSU powinni uważać na podejrzane e-maile, SMS-y i rozmowy telefoniczne zawierające wzmiankę o ich prywatnych danych. Nawet jeśli nie była to typowa kradzież danych z wykorzystaniem oprogramowania ransomware, uniwersytet nie ma pewności, czy skompromitowane informacje zostaną ostatecznie sprzedane oszustom w podziemnej sieci.
„Warto pamiętać o tym, że wyciek danych staje się czymś powszechnym w sieci i to tylko kwestia czasu, zanim nasze dane zostaną upublicznione. Dlatego powinniśmy podjąć wszelkie działania mające na celu zminimalizowanie naszego śladu cyfrowego i zapewnienie sobie ochrony przed następstwami kampanii phishingowych. Dlatego zawsze korzystajmy z urządzeń, które zostały zabezpieczone za pomocą skutecznego systemu antywirusowego, wyposażonego w moduł antyphisingowy” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.