Western Sydney Üniversitesi, tek oturum açma sisteminin (SSO) ihlalinde çalınan verileri barındırmak için kullanılan dosya paylaşım sitelerinde üç yayından kaldırma bildirimi yayınladı.
.jpg&h=420&w=748&c=0&s=0)
Üniversite, bir olay bildiriminde, SSO hack’inden elde edilen verilerin, erişilemez hale getirilmeden önce 16 güne kadar dosya paylaşım platformları aracılığıyla mevcut olduğunu söyledi.
Üniversite, “4 ve 8 Haziran 2025 arasında, iki açık web gönderisi ve bir karanlık web gönderisi yayınlandı ve indirilebilecek bir veri kümesine ev sahipliği yapan üç dosya sitesine bağlandı” dedi.
“Üniversite, tespit edildikten sonraki saatler içinde iki açık web dosya sitesine yayından kaldırma bildirimleri yayınladı ve 8 Haziran 2025’e kadar bu veri kümeleri kaldırılmıştı. 20 Haziran 2025’e kadar, [a] Üçüncü veri kümesine artık erişilemedi.
“Veri kümelerinin kaynağı tek oturum açma olayı olarak doğrulandı.”
Üniversite, yayınlanan veri kümesinin kişisel detaylardan kimlik belge numaralarına, hükümet ve çalışma tanımlayıcılarına kadar geniş miktarda bilgi içerdiğini söyledi.
Bir veri örneği, daha önce – karanlık web’in doğası nedeniyle – kaldırılamayan ve çevrimiçi kalamayan karanlık bir web forumu yayınında yayınlandı.
Üniversite, hack’lerle bağlantılı olarak suçlanan eski bir öğrencinin tutuklanmasına yol açan polis eylemlerini överken, acı çektiği olayların dizisi için özür diledi.
Başkan Yardımcısı ve Başkan George Williams, “Üniversitemiz acımasızca ağımızdaki bir dizi saldırıyı hedef aldı” dedi.
“Bu, topluluğumuza önemli ölçüde zarar verdi ve bunun için çok üzgünüm.
“Kısa süre önce üniversiteden eski bir öğrenciyi siber suçlarla ilgili olarak suçlayan NSW polisine teşekkür etmek istiyorum.
“Bu konu şimdi Mahkeme önünde olduğu için, üniversitenin polise soruşturmalarında yardımcı olmaya devam edeceğini söylemekten başka bir yorum yapamam.”