Wyciek danych z Uniwersytetu Western Sydney
23 maja 2024
Uniwersytet Western Sydney wydał publiczne oświadczenie w sprawie naruszeń i wycieku danych, w wyniku którego ujawniono imiona i nazwiska, numery telefonów i adresy e-mail studentów i pracowników. Najwcześniejszy znany nieautoryzowany dostęp do uniwersyteckiego środowiska Microsoft Office 365 miał miejsce 17 maja 2023 roku i dotyczył niektórych kont e-mail oraz plików SharePoint.
Atak na australijską uczelnię
WSU dowiedziało się o naruszeniu dopiero w styczniu tego roku, co skłoniło go do podjęcia „należytej staranności, aby zrozumieć charakter, zakres i skalę incydentu, liczbę dotkniętych nim osób oraz aby zabezpieczyć się przed dalszymi szkodami”.
Uczelnia twierdzi, że może teraz ujawnić, co się stało, powiadamiając 7500 osób, w tym studentów i pracowników, że naruszenie mogło spowodować naruszenie ich danych osobowych.
Australijski serwis informacyjny cyberdaily.au podaje, że dane, do których uzyskano dostęp w wyniku naruszenia, obejmują:
- Legitymacje studenckie, imiona i nazwiska studentów
- Daty urodzenia
- Stopnie ukończenia studiów (w tym wszelkie wyróżnienia, kierunki wyższe i niepełnoletnie), daty ukończenia studiów
- Wszelkie otrzymane nagrody
- Uniwersyteckie i osobiste adresy e-mail
- Numery telefonów
- Średnie ocen (GPA) i średnie ważone (WAM)
- Statusy obywatelstwa i to, czy studenci identyfikują się jako Aborygeni, czy mieszkańcy Cieśniny Torresa
Infrastruktura uniwersyteckiego laboratorium samochodów solarnych „mogła zostać wykorzystana w ramach incydentu” – wspomina WSU, sugerując, że celem ataku było laboratorium naukowe.
„Uniwersytet kontynuuje dochodzenie w sprawie zdarzenia i jeżeli nieuprawniony dostęp do sieci informatycznej Uniwersytetu dotknie kolejne osoby, zostaną one o tym powiadomione” – czytamy w oświadczeniu.
W zawiadomieniu wskazano, że nie był to atak oprogramowania typu ransomware, w którym napisano, że „Uniwersytet nie otrzymał żadnych gróźb ujawnienia jakichkolwiek prywatnych informacji, do których uzyskano dostęp, ani Uniwersytet nie otrzymał żadnych żądań w zamian za zachowanie prywatności”.
Zagrożenie phishingowe po wycieku danych
Studenci i pracownicy WSU powinni uważać na podejrzane e-maile, SMS-y i rozmowy telefoniczne zawierające wzmiankę o ich prywatnych danych. Nawet jeśli nie była to typowa kradzież danych z wykorzystaniem oprogramowania ransomware, uniwersytet nie ma pewności, czy skompromitowane informacje zostaną ostatecznie sprzedane oszustom w podziemnej sieci.
„Warto pamiętać o tym, że wyciek danych staje się czymś powszechnym w sieci i to tylko kwestia czasu, zanim nasze dane zostaną upublicznione. Dlatego powinniśmy podjąć wszelkie działania mające na celu zminimalizowanie naszego śladu cyfrowego i zapewnienie sobie ochrony przed następstwami kampanii phishingowych. Dlatego zawsze korzystajmy z urządzeń, które zostały zabezpieczone za pomocą skutecznego systemu antywirusowego, wyposażonego w moduł antyphisingowy” – mówi Krzysztof Budziński z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Źródło:https://www.bitdefender.com/blog/hotforsecurity/western-sydney-university-confirms-breach-hackers-got-student-and-staff-names-phone-numbers-emails/
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Marken Systemy Antywirusowe jako źródła.
Podobne artykuły:
Jeden z największych programów partnerskich na rynku cyber W Polsce
Ewolucja usług MSP: Dlaczego SOC i XDR stają się standardem w dobie NIS2 i jak na tym zyskać?
Poza horyzont zgodności: Jak duet PKF Polska i Bitdefender definiuje odporność biznesu w 2026 roku
Audyt i technologia: Jak PKF Polska i Bitdefender Polska budują cyfrową odporność biznesu
Autor
Obecnie
Najnowsze wpisy
