Victoria’daki tüm devlet okulları ve öğrencileri, yeni öğretim yılının başlangıcından önce toplu şifre sıfırlamayı zorunlu kılan Eğitim Bakanlığı veri tabanının ihlalinden etkilendi.
Bakanlık olayı doğruladı iTnews, ayrıca en az bir okuldan olay bildirimleri de görüldü.
Hem mevcut hem de geçmiş öğrencilerin veri tabanına, bir okulun ağı üzerinden üçüncü bir tarafın eriştiği anlaşılmaktadır.
Saldırganın kapsamlı veritabanını görüntülemek için ilk erişim noktasından nasıl yararlandığı açık değil.
Bugünkü bildirimlerden önce bakanlığın çevreleme ve bazı adli tıp çalışmalarını üstlenmesi nedeniyle olayın gerçekte ne zaman meydana geldiği de belli değil.
Bir okul olayı bildiriminde, veritabanının “öğrenci adı, okul tarafından verilen e-posta adresi ve şifrelenmiş parola (bunları kullananlar için), okul adı” içerdiği belirtiliyor. [and] yıl düzeyinde.”
Olay bildiriminde ayrıca “tüm öğrenci şifrelerinin sıfırlandığı” ve öğrencilerin okula döndükleri ilk günde yeni erişim kimlik bilgilerini alacakları belirtiliyor.
Erişilen verilerin kamuya açıklandığı veya diğer üçüncü taraflarla paylaşıldığı yönünde herhangi bir kanıt bulunmadığını da ekliyor.
Victoria Eğitim Bakanlığı sözcüsü, “ihlalin noktasını tespit ettiğini ve daha fazla veriye erişilememesini sağlamak için sistemlerin geçici olarak devre dışı bırakılması da dahil olmak üzere güvenlik önlemlerini uygulamaya koyduğunu” söyledi.
Sözcü, “Artık siber uzmanlarla ve diğer devlet kurumlarıyla birlikte çalışıyoruz ve bunun, öğrencileri 2026 öğretim yılına başladıklarında rahatsız etmemesini sağlamak için okullarımızla iletişim kuruyoruz” dedi.