Western Sydney Üniversitesi (WSU), topluluğunun üyelerine ait kişisel bilgileri maruz bırakan iki güvenlik olayı duyurdu.
WSU, birden fazla disiplinde çeşitli lisans, lisansüstü ve araştırma programları sunan önde gelen bir Avustralya kurumudur.
47.000 kişilik bir öğrenci organına hizmet vermektedir ve yıllık bütçeyle yaklaşık 600 milyon dolarlık faaliyet gösteren 4.500’den fazla kalıcı ve mevsimsel personel istihdam etmektedir.
Olaylardan biri, Ocak ve Şubat 2025 arasında üniversitenin tek oturum açma (SSO) sistemlerinden birinin uzlaşmasıyla ilgilidir.
Bu ihlalin, yaklaşık 10.000 mevcut ve eski öğrenci için demografik, kayıt ve ilerleme bilgilerinin yetkisiz erişimine yol açtığı bildirildi.
Üniversite, ihlalin farkına vardıktan sonra saldırganı engellemenin derhal harekete geçtiğini ve olayla ilgili soruşturmalar devam ettiğini belirtiyor.
İkinci siber güvenlik olayı, üniversite topluluğunun üyelerine ait karanlık kişisel bilgilerin karanlık ağında bir sızıntı ile ilgilidir.
Hackerlar verileri 1 Kasım 2024’te yayınlamasına rağmen, WSU sadece bu yıl 24 Mart’ta farkına vardı.
Saldırganın görevdeki ifadesi belirsizdir, ancak üniversitenin duyurusu “önceki siber bildirimlerde belirtilen aynı kişisel bilgileri geniş ölçüde yansıttığını” belirtiyor.
Güvenlik olayları arasında, Eğitim Enstitüsü Mayıs 2023’te bir yıl sonra keşfettiği ve açıkladığı başka bir veri ihlali yaşadı ve topluluğuna Hacker’ların e -posta hesapları ve SharePoint dosyaları da dahil olmak üzere Microsoft Office 365 ortamına eriştiğini bildirdi.
Bu olayın daha sonra 7.500 kişiyi etkilediği, isimleri, iletişim bilgilerini, doğum tarihlerini, sağlık bilgilerini, hükümet kimlik numaralarını ve banka hesabı bilgilerini açığa çıkardığı tahmin edildi.
Soruşturma, bilgisayar korsanlarının 9 Temmuz 2023 ve 16 Mart 2024 arasında WSU ağlarına erişimi sürdürdüğünü ve 580 terabayt veriye erişim sağladığını ortaya koydu.
Kasım 2024’te Dark Web’de yayınlanan yazının bu olay sırasında çalınan bilgileri içerip içermediği veya tamamen ayrı bir durumla ilgili olup olmadığı belirsizdir.
BleepingComputer, bu konuda açıklamalar istemek için WSU ile temasa geçti, ancak hala yanıtlarını bekliyoruz.
Tekrarlanan ihlaller ve çevrimiçi sızan hassas verilerle ilgili durum göz önüne alındığında, Başkan Yardımcısı ve Başkan George Williams bir özür yayınladı.
Williams, “Üniversite, bu olayların öğrencileri, personeli ve daha geniş topluluğu üzerindeki kişisel etkisinin çok farkında” dedi.
“Üniversite adına topluluğumuzdan özür dilerim. Ekiplerimiz dijital ortamımızı yanıtlamak ve güçlendirmek için çok çalışıyor.”
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.