La Universidad de Sídney ha confirmado un ciberataque que expuso información personal de aproximadamente 27.000 personas almacenada en una biblioteca de código histórica utilizada para pruebas y desarrollo. La universidad informó que los hackers accedieron a archivos archivados que contenían nombres, fechas de nacimiento, números de teléfono, direcciones domiciliarias, datos laborales y otra información personal de personal actual y antiguo, antiguos alumnos y un pequeño número de donantes. La brecha fue identificada después de que la universidad detectara actividad sospechosa en el repositorio de código en línea y tomara medidas inmediatas para bloquear el acceso y eliminar los archivos afectados.
Nicole Gower, vicepresidenta de operaciones, informó al personal en un mensaje interno que los datos comprometidos incluían registros de unos 10.000 empleados actuales y 12.000 antiguos miembros y afiliados, unos 5.000 antiguos alumnos y seis donantes. La universidad afirmó que no tenía conocimiento de ningún uso indebido o publicación de los datos y estaba realizando una monitorización exhaustiva para evaluar si alguna de la información había aparecido en sistemas externos. También indicó que la notificación a todas las personas afectadas continúa y se espera que continúe durante el próximo mes.
La Universidad de Sídney dijo que había eliminado los datos expuestos de la biblioteca de códigos y que comunicó el incidente a las autoridades pertinentes, incluidos reguladores estatales y federales de privacidad y organismos de ciberseguridad. Animó a los afectados a tomar medidas de precaución para proteger su información personal. Un comunicado de la universidad reconoció que la brecha podría causar preocupación y ofreció servicios de apoyo a los afectados.
El ataque tuvo como objetivo registros históricos que no formaban parte de los sistemas administrativos activos y que se usaban principalmente para pruebas, según la comunicación de la universidad al personal. La institución afirmó que aisló el sistema vulnerable tan pronto como fue alertado de actividad inusual, y que ahora está trabajando con socios en ciberseguridad para reforzar la monitorización y prevenir nuevos incidentes.
La confirmación de la brecha por parte de la Universidad de Sídney distingue este incidente de errores de procesamiento no relacionados que ocurrieron al mismo tiempo, incluyendo un error de distribución de correos electrónicos en el que algunos estudiantes recibieron resultados semestrales incorrectos. La universidad aclaró que el tema del resultado del examen no implicaba datos personales de otros estudiantes y era un problema operativo aparte.
Los campus universitarios e instituciones de investigación en Australia y a nivel internacional han sido objetivo de ciberataques anteriores debido al volumen y la sensibilidad de los datos que almacenan y comparten. La brecha de la Universidad de Sídney es uno de los ejemplos más recientes de instituciones educativas que abordan vulnerabilidades en sistemas heredados y repositorios archivados.