Die Universität Sydney hat einen Cyberangriff bestätigt, bei dem persönliche Informationen von etwa 27.000 Menschen offengelegt wurden, die in einer historischen Codebibliothek für Tests und Entwicklung gespeichert sind. Die Universität sagte, Hacker hätten auf archivierte Dateien zugegriffen, die Namen, Geburtsdaten, Telefonnummern, Wohnadressen, Beschäftigungsdaten und andere persönliche Informationen von aktuellen und ehemaligen Mitarbeitern, Alumni und einer kleinen Anzahl von Spendern enthielten. Der Datenverstoß wurde identifiziert, nachdem die Universität verdächtige Aktivitäten im Online-Code-Repository entdeckt und sofort Maßnahmen ergriff, um den Zugriff zu blockieren und die betroffenen Dateien zu entfernen.
Nicole Gower, Vizepräsidentin für Operationen, informierte das Personal in einer internen Mitteilung, dass die kompromittierten Daten Aufzeichnungen von etwa 10.000 aktuellen und 12.000 ehemaligen Mitarbeitern und Partnern, etwa 5.000 Alumni und sechs Spendern enthielten. Die Universität erklärte, sie sei sich keines Missbrauchs oder der Veröffentlichung der Daten bewusst gewesen und führe eine umfassende Überwachung durch, um zu prüfen, ob irgendwelche Informationen auf externen Systemen aufgetaucht seien. Es hieß außerdem, dass die Benachrichtigung aller betroffenen Personen laufen und voraussichtlich auch im folgenden Monat fortgesetzt wird.
Die Universität Sydney teilte mit, dass sie die offengelegten Daten aus der Codebibliothek entfernt und den Vorfall den zuständigen Behörden, darunter staatlichen und bundesstaatlichen Datenschutzbehörden sowie Cybersicherheitsbehörden, gemeldet habe. Sie ermutigte die Betroffenen, Vorsichtsmaßnahmen zum Schutz ihrer persönlichen Daten zu ergreifen. Eine Erklärung der Universität räumte ein, dass die Sicherheitslücke Besorgnis auslösen könnte, und bot Unterstützungsdienste für die Betroffenen an.
Der Angriff richtete sich gegen historische Unterlagen, die nicht Teil lebender Verwaltungssysteme waren und laut der Mitteilung der Universität an das Personal hauptsächlich zu Testzwecken verwendet wurden. Die Institution teilte mit, das gefährdete System sofort isoliert zu haben, sobald es auf ungewöhnliche Aktivitäten aufmerksam wurde, und arbeite nun mit Cybersicherheitspartnern zusammen, um die Überwachung zu stärken und weitere Vorfälle zu verhindern.
Die Bestätigung der Verletzung durch die Universität Sydney unterscheidet diesen Vorfall von nicht zusammenhängenden Verarbeitungsfehlern, die gleichzeitig aufgetreten sind, einschließlich eines E-Mail-Verteilungsfehlers, bei dem einige Studierende falsche Semesterergebnisse erhielten. Die Universität stellte klar, dass das Problem mit den Prüfungsergebnissen keine persönlichen Daten anderer Studierender betraf und ein separates operatives Problem darstellte.
Universitätscampusse und Forschungseinrichtungen in Australien und international wurden aufgrund des Volumens und der Sensibilität der gespeicherten und geteilten Daten bereits bei Cyberangriffen ins Visier genommen. Der Sicherheitsvorfall der University of Sydney ist eines der jüngsten Beispiele dafür, dass Bildungseinrichtungen Schwachstellen in Altsystemen und archivierten Repositorien beheben.