Το Δυτικό Πανεπιστήμιο του Σίδνεϊ (WSU) ανακοίνωσε δύο περιστατικά ασφαλείας που εξέθεσαν προσωπικά στοιχεία που ανήκουν σε μέλη της κοινότητάς του.
Το WSU είναι ένα εξέχον ίδρυμα της Αυστραλίας που προσφέρει διάφορα προπτυχιακά, μεταπτυχιακά και ερευνητικά προγράμματα σε πολλαπλούς κλάδους.
Εξυπηρετεί φοιτητικό σώμα 47.000 και απασχολεί πάνω από 4.500 μόνιμο και εποχιακό προσωπικό, που λειτουργεί με ετήσιο προϋπολογισμό περίπου 600 εκατομμυρίων δολαρίων.
Ένα από τα περιστατικά φανερωθείς αφορά τον συμβιβασμό ενός από τα συστήματα Single Sign-On (SSO) του πανεπιστημίου μεταξύ Ιανουαρίου και Φεβρουαρίου 2025.
Η παραβίαση αυτή έχει οδηγήσει στην μη εξουσιοδοτημένη πρόσβαση των δημογραφικών, εγγραφών και των πληροφοριών εξέλιξης για περίπου 10.000 τρέχοντες και πρώην φοιτητές.
Το πανεπιστήμιο δηλώνει ότι χρειάστηκε άμεση δράση για να εμποδίσει τον επιτιθέμενο μόλις συνειδητοποιήσει την παραβίαση και συνεχίζονται οι έρευνες για το περιστατικό.
Το δεύτερο περιστατικό στον κυβερνοχώρο αφορά διαρροή στο σκοτεινό ιστό προσωπικών πληροφοριών που ανήκουν σε μέλη της κοινότητας του πανεπιστημίου.
Παρόλο που οι χάκερ δημοσίευσαν τα στοιχεία την 1η Νοεμβρίου 2024, η WSU το γνώριζε μόνο φέτος στις 24 Μαρτίου.
Η διατύπωση του επιτιθέμενου στη θέση είναι ασαφής, αλλά η ανακοίνωση του πανεπιστημίου αναφέρει ότι “αντανακλά ευρέως τους ίδιους τύπους προσωπικών πληροφοριών που περιγράφονται σε προηγούμενες ειδοποιήσεις στον κυβερνοχώρο”.
Μεταξύ των περιστατικών ασφαλείας, το εκπαιδευτικό ινστιτούτο υπέστη άλλη παραβίαση δεδομένων τον Μάιο του 2023, το οποίο ανακάλυψε και την αποκάλυψε ένα χρόνο αργότερα, ενημέρωσης της κοινότητάς του ότι οι χάκερ είχαν πρόσβαση στο περιβάλλον του Microsoft Office 365, συμπεριλαμβανομένων των λογαριασμών ηλεκτρονικού ταχυδρομείου και των αρχείων SharePoint.
Αυτό το περιστατικό ήταν Αργότερα εκτιμήθηκε Για να έχουν επηρεάσει 7.500 άτομα, εκθέτοντας ονόματα, στοιχεία επικοινωνίας, ημερομηνίες γέννησης, πληροφορίες για την υγεία, κυβερνητικούς αριθμούς ταυτότητας και πληροφορίες τραπεζικού λογαριασμού.
Η έρευνα αποκάλυψε ότι οι χάκερς διατήρησαν την πρόσβαση στα δίκτυα της WSU μεταξύ 9 Ιουλίου 2023 και 16 Μαρτίου 2024, λαμβάνοντας πρόσβαση σε 580 τεραμπυτά δεδομένα.
Δεν είναι σαφές εάν η ανάρτηση που δημοσιεύθηκε στο Dark Web τον Νοέμβριο του 2024 περιέχει κλοπή πληροφοριών κατά τη διάρκεια αυτού του περιστατικού ή αν πρόκειται για ξεχωριστή περίπτωση.
Ο BleepingComputer έχει έρθει σε επαφή με την WSU για να ζητήσει διευκρινίσεις σχετικά με αυτό το θέμα, αλλά περιμένουμε ακόμα την απάντησή τους.
Δεδομένης της κατάστασης με επαναλαμβανόμενες παραβιάσεις και ευαίσθητα δεδομένα διαρρέουν online, ο αντιπρόεδρος και ο Πρόεδρος George Williams εξέδωσαν συγγνώμη.
“Το πανεπιστήμιο γνωρίζει πολύ καλά τον προσωπικό αντίκτυπο που έχουν αυτά τα περιστατικά στους μαθητές, το προσωπικό και την ευρύτερη κοινότητα”, δήλωσε ο Ουίλιαμς.
“Εκ μέρους του πανεπιστημίου, ζητώ συγνώμη από την κοινότητά μας. Οι ομάδες μας εργάζονται σκληρά για να απαντήσουν και να ενισχύσουν το ψηφιακό μας περιβάλλον”.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
