Western Sydney Üniversitesi (WSU), tehdit aktörlerinin Microsoft 365 ve Sharepoint ortamını ihlal etmesinden sonra öğrencileri ve akademik personeli bir veri ihlali konusunda bilgilendirdi.
WSU, Avustralya’da çeşitli disiplinlerde çok çeşitli lisans, yüksek lisans ve araştırma programları sunan bir eğitim enstitüsüdür. 47.000 öğrencisi ve 4.500’den fazla düzenli ve sezonluk personeli vardır ve 600 milyon ABD Doları (USD) bütçeyle faaliyet göstermektedir.
Bugün Western Sydney Üniversitesi web sitesinde yayınlanan bir duyuruda Üniversite, bilgisayar korsanlarının e-posta hesapları ve SharePoint dosyaları da dahil olmak üzere Microsoft Office 365 ortamına eriştiği konusunda uyardı.
WSU duyurusunda, “Soruşturma, Üniversitenin Microsoft Office 365 ortamına bilinen en eski yetkisiz erişimin 17 Mayıs 2023’te olduğunu ve bazı e-posta hesaplarına ve SharePoint dosyalarına erişimi de içerdiğini gösterdi” diyor.
“Araştırmalar ayrıca üniversitenin Güneş Arabası Laboratuvarı altyapısının olayın bir parçası olarak kullanılmış olabileceğini gösteriyor.”
Açığa çıkan veriler, e-posta iletişimlerinin içeriğine ve Üniversitenin SharePoint ortamında saklanan belgelere bağlı olarak kişiden kişiye değişir.
Bu izinsiz giriş ancak çok daha sonra, Ocak 2024’te, Üniversitenin BT ekibinin yetkisiz erişimi kapatması ve olayla ilgili olarak NSW Polisi, CrowdStrike ve CyberCX’ten uzmanların da dahil olduğu bir iç soruşturma başlatmasıyla fark edildi.
Soruşturmanın sonuçları, bu durumun yakında e-posta ve telefon yoluyla kişiselleştirilmiş bildirimler alacak olan yaklaşık 7.500 kişi üzerindeki etkisini doğruladı.
Ancak Üniversite soruşturmaların devam ettiğini belirttiği için bu nihai rakam olmayabilir.
WSU, güvenlik olayının niteliği hakkında çok fazla ayrıntı paylaşmadı ancak olayın sistem şifrelemesi veya çalıntı verileri sızdırma tehdidine dayalı gasp içermediği görülüyor.
“Üniversite tarafından, erişilen herhangi bir özel bilginin ifşa edilmesi konusunda herhangi bir tehdit alınmamıştır ve Üniversite, mahremiyetin korunması karşılığında herhangi bir talep almamıştır.” – WSU.
WSU, Üniversitenin temel operasyonlarının etkilenmediğini, dolayısıyla olayın derslere, sınavlara, kayıtlara veya araştırma programlarına zarar vermesinin beklenmediğini ekledi.
Üniversite, güvenlik ihlali sonrası alınan güvenlik önlemlerini benzer olayların yeniden yaşanmasını önlemek için yeterli olarak değerlendirdi ve saldırı sırasında erişilen/çalınan her türlü verinin yayılmasını önlemek için NSW Yüksek Mahkemesi’nden ihtiyati tedbir kararı aldı.
Tehdit aktörleri normalde mahkeme kararlarını umursamasa da, bu tedbir muhtemelen medyanın veya başkalarının aldıkları çalıntı verileri yayınlamasını engellemek için de kullanılmıştı.
Bu yazının yazıldığı sırada, WSU’daki saldırının sorumluluğunu hiçbir fidye yazılımı veya gasp grubu üstlenmedi, dolayısıyla failler bilinmiyor.
Etkilenen öğrenciler ve personel, özel bir telefon hattı aracılığıyla destek alabilir ve güncellemeler için bu sayfayı izleyebilir; ayrıca Avustralya’nın ulusal kimlik ve siber destek hizmeti IDCARE de devreye giriyor.