Western Sydney Üniversitesi, Ocak ayından itibaren M365 ortamını içeren daha önceki bir olayla bağlantılı olan “BT ağının” ihlal edildiğini açıkladı.
Üniversite, bu yılın Ocak ayında web sitesinde bir “izinsiz girişin” tespit edildiğini ve “hızlı bir şekilde kapatıldığını” belirten bir bildirim yayınladı.
Üniversite bugün yaptığı açıklamada, “yaklaşık 7500 kişiye” ilişkin belirsiz bilgilere erişildiğini ve artık bildirimlerin gönderildiğini duyurdu.
Üniversite, o tarihten bu yana geçen beş ay içinde yapılan “durum tespiti”nin, Ocak ayındaki “izinsiz giriş” ile 17 Mayıs 2023’te meydana gelen ve “bilgiye izinsiz erişim” içeren olay arasında bir bağlantı ortaya çıkardığını söyledi. [its] Microsoft Office 365 ortamı.”
Mayıs 2023’teki olayda “bazı e-posta hesaplarına ve SharePoint dosyalarına” erişildi.
M365 erişiminin zamanlaması, üniversitenin öğrenci yönetim sistemindeki “olağandışı faaliyet” konusunda daha önce yaptığı bir açıklamayla bir şekilde örtüşüyor, ancak iki olayın birbiriyle ilgisiz olduğu görülüyor.
iTnews üniversiteden olayların zaman çizelgesine ilişkin ek açıklama istedi ancak web sitesi beyanına geri yönlendirildi.
Adli tıp soruşturması, Ocak 2024’teki olayın, rolü belirsiz olmasına rağmen “Üniversitenin Güneş Arabası Laboratuvarı altyapısı” ile ilgili olabileceğini de gösterdi.
Yaklaşık 7500 kişiye bilgi verilirken üniversite, verilerin kötüye kullanılmasına ilişkin “herhangi bir tehdit” veya “gizliliğin korunması karşılığında herhangi bir talep” almadığını söyledi.
Buna ek olarak, “olayın konusu olan herhangi bir veriye erişimin, bu verilerin kullanılmasının, iletilmesinin ve yayınlanmasının engellenmesi için NSW Yüksek Mahkemesinden tedbir talebinde bulunulduğunu ve bu tedbirin bu yönde verildiğini” belirtti.
Bu eylem “üniversite personelini, öğrencilerini ve paydaşlarını korumak” amacıyla gerçekleştirildi ve HWL Ebsworth hukuk firmasının dahil olduğu ve saldırıya uğramış verilere erişim konusunda tedbir kararının da verildiği daha önceki bir siber olayla benzerlikler taşıyor.
Üniversite, hem NSW Polisinin hem de NSW Bilgi ve Gizlilik Komisyonunun bilgilendirildiğini söyledi.
Geçici rektör yardımcısı Profesör Clare Pollock olaydan dolayı “kayıtsız şartsız özür diledi”.
Pollock, “Bu çok üzücü bir durum ve konuyu şeffaf bir şekilde düzeltmeye ve yükümlülüklerimizi yerine getirmeye kararlıyız” dedi.