Veri ihlali bildirimi, veri güvenliği, Geo Focus: Asya
Hack 10.000’i etkiler, okula kuşatılmış tek oturum açma sistemi için MFA’yı yükseltmek için okul
Jayant Chakravarti (@Jayjay_tech) •
10 Nisan 2025
Western Sydney Üniversitesi, kişisel öğrenci bilgilerini başka bir veri ihlalinden başka bir veri ihlalinden yaklaşık 10.000 mevcut ve eski öğrenciyi bilgilendiriyor. Geçen yıl dördüncü ihlalinin ardından üniversite, sorunlu tek oturum açma sistemini bu yıl yeni bir çok faktörlü kimlik doğrulama aracına taşıdığını söyledi.
Ayrıca bakınız: Palo Alto Networks’ün Toplam Ekonomik Etki ™ yeni nesil güvenlik duvarları
Yaklaşık 6.000 uluslararası öğrenci de dahil olmak üzere 45.000 öğrencisi olan Sydney merkezli üniversite Perşembe günü, iç ve üçüncü taraf siber güvenlik uzmanlarının, bilgisayar korsanlarına Ocak ve Şubat 2025 yılları arasında mevcut ve eski öğrencilerin demografik ve eğitim bilgilerine erişim sağlayan SSO ihlalini araştırdığını duyurdu.
Üniversite, “Üniversite, bilgileri yetkisiz erişime tabi olan yaklaşık 10.000 mevcut ve eski öğrenciyi bilgilendirmeyi bekliyor.” Dedi.
Üniversite, Personel ve öğrencilerin dijital kayıtlarına yetkisiz erişimi önlemek için Şubat 2024’te Microsoft MFA’yı tek bir oturum açma sistemi olarak tanıttı, ancak o zamandan beri tek oturum açma platformu OKTA’ya daha fazla güvenli erişim yönetimi doğrulamak için aşamalı bir geçişe karar verdi.
WSU, “İş uygulamalarımıza imza atmayı kolay, daha hızlı ve daha güvenli hale getirmek için OKTA ve KPMG ile ortaklık kuruyoruz. Tek oturum açma adı verilen bu yöntem, bir kez oturum açmanıza ve uygulamalarınıza tek bir panoda erişmenize izin veriyor.” Dedi. “OKTA, Microsoft MFA, ENTRA ve ADF’ler gibi birden fazla yöntemin tek bir oturum açma (SSO) mobil uygulamasıyla değiştirerek uygulamalara erişiminizi kolaylaştırır. Bu değişiklik, verileriniz için sağlam koruma sağlarken oturum açma şeklinizi basitleştirir.”
Üniversite, “Şubat ortasından Nisan’ın başlarına kadar, seçilen personel uygulamaları çok faktörlü kimlik doğrulaması ile OKTA’ya taşınacak. Bu, geçişin düzgün olmasını ve personelin tamamen desteklenmesini sağlamak için aşamalı bir yaklaşımın bir parçasıdır.” Dedi. “Öğrenciler ve kalan personel başvuruları Haziran 2025’te Okta MFA’ya taşınacak.”
Üniversitenin ihlal bildirimi, Hacker’ların isimleri, adresleri, üniversite tarafından verilen e-posta adresleri, öğrenim ücreti bilgileri ve öğrenci demografik verileri de dahil olmak üzere, ulusal statü, doğum günü, vatandaşlık statüsü, üçüncüsü, 202.
Western Sydney Üniversitesi, Mayıs ve Temmuz 2024’te büyük miktarlarda depolanan verileri ortaya çıkaran olaylarda hackerlara kurban etti. Mayıs ayında, tehdit aktörleri yaklaşık 7.500 kişiyle ilişkili e -posta hesaplarına ve SharePoint dosyalarına erişti ve Temmuz ayında bilgisayar korsanları, personel ve öğrencilerin kişisel bilgileri ve diğer veri türleriyle Isilon depolama platformundan 580 terabayt veri çaldı.
Son olaydan sonra, Başkan Yardımcısı ve Başkan George Williams, üniversitenin eğitim sektöründeki artan siber saldırılara karşı bağışık olmadığını söyledi.
Williams, “Western Sydney Üniversitesi ağımızda kalıcı ve hedefli saldırılara konu oldu. Üniversite, bu olayların öğrencileri, personeli ve daha geniş topluluğu üzerindeki kişisel etkisinin çok farkında.” Dedi. “Üniversite adına topluluğumuzdan özür dilerim. Ekiplerimiz dijital ortamımızı yanıtlamak ve güçlendirmek için çok çalışıyor.”
Western Sydney Üniversitesi ayrıca 24 Mart’ta, üniversite topluluğuna ait kişisel bilgilere atıfta bulunan Karanlık Web’deki bir tehdit oyuncunun görevini öğrendiğini söyledi. Bir soruşturma, görevin 1 Kasım 2024’te yapıldığını belirledi. Üniversite, çalınan verilerin 2024 hack’lerden birinden geldiğine inanıyor.
WSU, “İlk araştırmalar, bu yazıda yer alan bilgilerin, önceki siber bildirimlerde belirtilen aynı kişisel bilgileri geniş ölçüde yansıttığını göstermektedir.” Dedi. Üniversite o zamandan beri Yeni Güney Galler Yüksek Mahkemesi’nden “görevle ilgili verilerin erişimini, kullanımını, iletilmesini ve yayınlanmasını önlemek için bir ihtiyati tedbir aldı.
Üniversite, “Soruşturmalar ilerledikçe toplumu bilgilendireceğiz. Etkilenen bireyler belirlendikçe, onları bilgilendireceğiz ve bu bireylerin kendilerini korumak için atması gereken adımları açıklayacağız.” Dedi.