Universitatea Western Sydney (WSU) a anunțat două incidente de securitate care au expus informații personale apartenând membrilor comunității sale.
WSU este o instituție australiană de prestigiu care oferă diverse programe de licență, postuniversitare și de cercetare în mai multe discipline. Aceasta deserveste un număr de 47.000 de studenți și are peste 4.500 de angajați permanenți și sezonieri, operând cu un buget anual de aproximativ 600 de milioane de dolari.
Unul dintre incidentele dezvăluite vizează compromiterea unuia dintre sistemele de autentificare unică (SSO) ale Universității între ianuarie și februarie 2025.
Această încălcare a dus, potrivit rapoartelor, la accesul neautorizat la informații demografice, de înscriere și de progres pentru aproximativ 10.000 de studenți actuali și foști.
Universitatea declară că a luat măsuri imediate pentru a bloca atacatorul odată ce a devenit conștientă de încălcare, iar investigațiile asupra incidentului sunt în curs.
Al doilea incident de securitate cibernetică privește o scurgere pe dark web a informațiilor personale apartenând membrilor comunității Universității.
Deși hackerii au publicat datele la 1 noiembrie 2024, WSU a aflat de ele abia anul acesta, pe 24 martie.
Formularea atacatorului în postare este vagă, dar anunțul universității menționează că „reflectă în linii mari aceleași tipuri de informații personale descrise în notificările anterioare cu privire la securitatea cibernetică.”
Între incidentele de securitate, institutul educațional a suferit o altă încălcare a datelor în mai 2023, pe care a descoperit-o și a dezvăluit-o un an mai târziu, informând comunitatea că hackerii au accesat mediul său Microsoft Office 365, inclusiv conturile de email și fișierele SharePoint.
Se estimează că acel incident a afectat ulterior 7.500 de persoane, expunând nume, detalii de contact, date de naștere, informații de sănătate, numere de identificare guvernamentale și informații despre conturi bancare.
Investigația a relevat că hackerii au menținut accesul la rețelele WSU între 9 iulie 2023 și 16 martie 2024, obținând acces la 580 terabytes de date.
Nu este clar dacă postarea publicată pe dark web în noiembrie 2024 conține informații furate în timpul acelui incident, sau dacă se referă la un caz separat cu totul.
BleepingComputer a contactat WSU pentru a cere clarificări cu privire la acest subiect, însă așteptăm încă răspunsul lor.
Dată fiind situația cu încălcările repetate și datele sensibile scurse online, Vicecancelarul și Președintele George Williams a emis o scuză.
„Universitatea este foarte conștientă de impactul personal pe care aceste incidente îl au asupra studenților, personalului și comunității sale,” a declarat Williams.
„În numele Universității, îmi cer scuze comunității noastre. Echipele noastre lucrează din greu pentru a răspunde și pentru a întări mediul nostru digital.”
Leave a Reply