Western Sydney Üniversitesi bugün yaklaşık 7.500 kişiyi BT ağına ilişkin yetkisiz erişim olayı konusunda bilgilendirdi.
İlk olarak Ocak 2024’te tespit edilen ihlal, e-posta hesapları ve SharePoint dosyaları da dahil olmak üzere Üniversitenin Microsoft Office 365 ortamını etkiledi.
Bilinen en eski yetkisiz erişim 17 Mayıs 2023’e kadar uzanıyor.
Üniversite izinsiz girişi derhal durdurdu, bir soruşturma başlattı ve daha fazla yetkisiz erişimi önlemek için iyileştirme önlemlerini uyguladı.
Geçici Rektör Yardımcısı Profesör Clare Pollock, olaydan duyduğu derin üzüntüyü dile getirerek şunları ifade etti: “Üniversite adına, bu olaydan ve bunun toplumumuz üzerindeki etkisinden dolayı kayıtsız şartsız özür dilerim.
Bu son derece üzüntü verici bir durum ve konuyu şeffaf bir şekilde düzeltmeye ve yükümlülüklerimizi yerine getirmeye kararlıyız.”
ANYRUN malware sandbox’s 8th Birthday Special Offer: Grab 6 Months of Free Service
Soruşturma ve Önleyici Tedbirler
İhlalin keşfedilmesinden bu yana Western Sydney Üniversitesi, olayın doğasını, kapsamını ve ölçeğini anlamak için kapsamlı bir soruşturma yürüttü.
Üniversite, NSW Polisi ve NSW Bilgi ve Gizlilik Komisyonu ile yakın işbirliği içinde çalışmıştır.
İzleme ve tarama çalışmaları, önleyici tedbirlerin daha fazla yetkisiz erişimi önlediğini göstermektedir.
Soruşturmada, olay kapsamında Üniversitenin Güneş Arabası Laboratuvarı altyapısının kullanılmış olabileceği de ortaya çıktı.
İhlallere rağmen Üniversiteye özel bilgilere erişimle ilgili herhangi bir tehdit veya talep gelmedi.
Üniversite, topluluğunu korumak amacıyla, olayla ilgili her türlü verinin kullanımını, iletilmesini ve yayınlanmasını önlemek amacıyla NSW Yüksek Mahkemesinden tedbir kararı aldı.
Profesör Pollock topluluğa güvence vererek şunları söyledi: “Bunun üzücü olabileceğinin farkındayız ve bu sorunu birlikte çözmeye çalışırken sizi desteklemek için buradayız.
Her türlü soruyu cevaplamak için özel bir telefon hattı ve web sitesi kurduk.
“Üniversite olayı araştırmaya devam ediyor ve daha fazla etki tespit edilirse ek kişileri bilgilendirecek.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers