Western Sydney Üniversitesi, bilinmeyen bir saldırganın, güvenliği ihlal edilmiş kimlik bilgilerini kullanarak erişim sağladıktan sonra Ağustos ayında iki hafta boyunca öğrenci yönetim sistemine ve veri ambarına erişim sağladığını açıkladı.
Bu, Microsoft 365 ve Isilon depolama altyapısının daha önce tehlikeye atılmasının ardından bu yıl üniversitenin karıştığı üçüncü siber olay.
Üniversitenin bir olay açıklamasında, bu kez bir saldırganın, temel öğrenci yönetim sistemi, bir veri ambarı ve “diğer arka uç veri depolama sistemleri” dahil olmak üzere birden fazla sisteme erişim sağlamak için güvenliği ihlal edilmiş bir BT hesabı kullandığı belirtildi.
Saldırgan 14 Ağustos’ta giriş yaptı ancak 27 Ağustos’a kadar izinsiz erişim tespit edilemedi. 31 Ağustos’ta kontrol altına alındı.
Üniversitenin bugüne kadarki soruşturması, failin hedefli, kalıcı ve sürekli bir şekilde yetkisiz erişim elde etmek için karmaşık teknikler kullandığını gösteriyor” dedi.
Üniversite, 1 Ekim itibarıyla kişisel bilgilere erişildiğini fark etmişti ancak tam olarak hangi verilerin etkilendiğini belirlemek bugüne kadar sürdü.
“Araştırmamız isimleri, adresleri, Üniversite tarafından verilen e-posta adreslerini, öğrenci kimlik numaralarını, öğrenim ücreti bilgilerini (HELP/HECS’ye ertelenen ücretler dahil), öğrenci kabul ve kayıt verilerini (konu, sonuçlar ve ilerleme bilgileri dahil) ve öğrenci demografisini doğruladı verilere (uyruk, Yerli statüsü, doğduğu ülke, vatandaşlık durumu, cinsiyet ve doğum tarihi dahil) erişildi” dedi.
Soruşturma devam ediyor ve üniversite ek verilere de erişilebileceği konusunda uyardı.
İhlal, “üniversitenin, kolejin ve uluslararası kolejin eski ve mevcut öğrencileri ve personelinin yanı sıra Early Learning Ltd. personelini” etkiliyor.
Western Sydney Üniversitesi, izinsiz erişimin bir parçası olarak “öğrenci kayıtlarının değiştirildiğine dair bugüne kadar hiçbir kanıt bulunmadığını” söyledi.
Üniversite ayrıca verilerle ilgili herhangi bir tehdit almamış ve verilerin herhangi bir dark web forumunda görüldüğünü görmemişti.
Western Sydney Üniversitesi, “tespiti geliştirip 7/24 izleme yeteneklerini uyguladığını, ek güvenlik duvarı koruması uyguladığını, [and] Bu son olaya yanıt olarak siber güvenlik ekibi kapasitemizi artırıyoruz” dedi.
Şunları ekledi: “Öğrenciler ve personel, üniversitenin siber güvenlik korumalarını artırmaya devam etmesi nedeniyle BT ağında devam eden bir kesinti olabileceği konusunda uyarılmaktadır.
“Üniversite, sistemimizin devam eden güvenliğini korumaya yönelik iyileştirme çabalarımız hakkında daha fazla spesifik bilgi sağlayacak konumda değil.”