Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz
Wróć do Aktualności

23 maja 2024

Uniwersytet Western Sydney wydał publiczne oświadczenie w sprawie naruszeń i wycieku danych, w wyniku którego ujawniono imiona i nazwiska, numery telefonów i adresy e-mail studentów i pracowników. Najwcześniejszy znany nieautoryzowany dostęp do uniwersyteckiego środowiska Microsoft Office 365 miał miejsce 17 maja 2023 roku i dotyczył niektórych kont e-mail oraz plików SharePoint.

Logo Western Sydney

Atak na australijską uczelnię

WSU dowiedziało się o naruszeniu dopiero w styczniu tego roku, co skłoniło go do podjęcia „należytej staranności, aby zrozumieć charakter, zakres i skalę incydentu, liczbę dotkniętych nim osób oraz aby zabezpieczyć się przed dalszymi szkodami”.

Uczelnia twierdzi, że może teraz ujawnić, co się stało, powiadamiając 7500 osób, w tym studentów i pracowników, że naruszenie mogło spowodować naruszenie ich danych osobowych.

Australijski serwis informacyjny cyberdaily.au podaje, że dane, do których uzyskano dostęp w wyniku naruszenia, obejmują:

  • Legitymacje studenckie, imiona i nazwiska studentów
  • Daty urodzenia
  • Stopnie ukończenia studiów (w tym wszelkie wyróżnienia, kierunki wyższe i niepełnoletnie), daty ukończenia studiów
  • Wszelkie otrzymane nagrody
  • Uniwersyteckie i osobiste adresy e-mail
  • Numery telefonów
  • Średnie ocen (GPA) i średnie ważone (WAM)
  • Statusy obywatelstwa i to, czy studenci identyfikują się jako Aborygeni, czy mieszkańcy Cieśniny Torresa

Infrastruktura uniwersyteckiego laboratorium samochodów solarnych „mogła zostać wykorzystana w ramach incydentu” – wspomina WSU, sugerując, że celem ataku było laboratorium naukowe.

„Uniwersytet kontynuuje dochodzenie w sprawie zdarzenia i jeżeli nieuprawniony dostęp do sieci informatycznej Uniwersytetu dotknie kolejne osoby, zostaną one o tym powiadomione” – czytamy w oświadczeniu.

W zawiadomieniu wskazano, że nie był to atak oprogramowania typu ransomware, w którym napisano, że „Uniwersytet nie otrzymał żadnych gróźb ujawnienia jakichkolwiek prywatnych informacji, do których uzyskano dostęp, ani Uniwersytet nie otrzymał żadnych żądań w zamian za zachowanie prywatności”.

Zagrożenie phishingowe po wycieku danych

Studenci i pracownicy WSU powinni uważać na podejrzane e-maile, SMS-y i rozmowy telefoniczne zawierające wzmiankę o ich prywatnych danych. Nawet jeśli nie była to typowa kradzież danych z wykorzystaniem oprogramowania ransomware, uniwersytet nie ma pewności, czy skompromitowane informacje zostaną ostatecznie sprzedane oszustom w podziemnej sieci.

„Warto pamiętać o tym, że wyciek danych staje się czymś powszechnym w sieci i to tylko kwestia czasu, zanim nasze dane zostaną upublicznione. Dlatego powinniśmy podjąć wszelkie działania mające na celu zminimalizowanie naszego śladu cyfrowego i zapewnienie sobie ochrony przed następstwami kampanii phishingowych. Dlatego zawsze korzystajmy z urządzeń, które zostały zabezpieczone za pomocą skutecznego systemu antywirusowego, wyposażonego w moduł antyphisingowy” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.

Źródło:https://www.bitdefender.com/blog/hotforsecurity/western-sydney-university-confirms-breach-hackers-got-student-and-staff-names-phone-numbers-emails/

Pobierz plik PDF

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.

Dane kontaktowe:

Sklep internetowy

sklep@bitdefender.pl

Pomoc techniczna

pomoc@bitdefender.pl

Marketing

promocje@marken.com.pl

Centrala

kontakt@marken.com.pl

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy