De Universiteit van Sydney heeft een cyberaanval bevestigd waarbij persoonlijke informatie van ongeveer 27.000 mensen blootgelegd is, opgeslagen in een historische codebibliotheek die wordt gebruikt voor testen en ontwikkeling. De universiteit zei dat hackers toegang hadden gehad tot gearchiveerde bestanden met namen, geboortedata, telefoonnummers, woonadressen, arbeidsgegevens en andere persoonlijke informatie van huidige en voormalige medewerkers, alumni en een klein aantal donateurs. De inbreuk werd vastgesteld nadat de universiteit verdachte activiteiten in de online coderepository had ontdekt en direct actie ondernam om de toegang te blokkeren en de getroffen bestanden te verwijderen.
Nicole Gower, vice-president operaties, informeerde het personeel in een intern bericht dat de gecompromitteerde gegevens gegevens omvatten van ongeveer 10.000 huidige en 12.000 voormalige medewerkers en partners, ongeveer 5.000 alumni en zes donateurs. De universiteit zei niet op de hoogte te zijn van misbruik of publicatie van de gegevens en voerde uitgebreide monitoring uit om te beoordelen of er informatie op externe systemen was verschenen. Er werd ook gezegd dat de melding van alle getroffen personen loopt en naar verwachting tot volgende maand zal doorgaan.
De Universiteit van Sydney zei dat zij de blootgestelde gegevens uit de codebibliotheek had verwijderd en het incident had gemeld bij de relevante autoriteiten, waaronder staats- en federale privacytoezichthouders en cyberbeveiligingsinstanties. Het moedigde getroffenen aan om voorzorgsmaatregelen te nemen om hun persoonlijke informatie te beschermen. Een verklaring van de universiteit erkende dat de datalek tot bezorgdheid kan leiden en bood ondersteunende diensten aan voor de getroffenen.
De aanval was gericht op historische gegevens die geen deel uitmaakten van live administratieve systemen en voornamelijk werden gebruikt voor testdoeleinden, volgens de communicatie van de universiteit aan het personeel. De instelling zei dat zij het kwetsbare systeem heeft geïsoleerd zodra het werd gewaarschuwd voor ongebruikelijke activiteiten, en dat zij nu samenwerkt met cybersecuritypartners om de monitoring te versterken en verdere incidenten te voorkomen.
De bevestiging van het lek door de Universiteit van Sydney onderscheidt dit incident van niet-gerelateerde verwerkingsfouten die tegelijkertijd plaatsvonden, waaronder een fout in de distributie van e-mails waarbij sommige studenten onjuiste semesterresultaten ontvingen. De universiteit verduidelijkte dat het examenresultaatprobleem geen betrekking had op de persoonlijke gegevens van andere studenten en een apart operationeel probleem was.
Universiteitscampussen en onderzoeksinstellingen in Australië en internationaal zijn eerder het doelwit geweest van cyberaanvallen vanwege de hoeveelheid en gevoeligheid van de gegevens die zij opslaan en delen. De inbreuk bij de University of Sydney is een van de meest recente voorbeelden van onderwijsinstellingen die kwetsbaarheden in legacy-systemen en gearchiveerde repositories aanpakken.