Sydney Üniversitesi, test ve geliştirme için kullanılan tarihi kod kütüphanesinde saklanan yaklaşık 27.000 kişinin kişisel bilgilerini ortaya çıkaran bir siber saldırıyı doğruladı. Üniversite, hackerların mevcut ve eski personel, mezun ve az sayıda bağışçının isimleri, doğum tarihleri, telefon numaraları, ev adresleri, iş bilgileri ve diğer kişisel bilgileri içeren arşivlenmiş dosyalara eriştiğini belirtti. İhlal, üniversitenin çevrimiçi kod deposunda şüpheli bir faaliyet tespit edip erişimi engellemek ve etkilenen dosyaları kaldırmak için derhal işlem başlatmasının ardından tespit edildi.
Operasyonlardan sorumlu başkan yardımcısı Nicole Gower, personele iç mesajında ele geçirilen verilerin yaklaşık 10.000 mevcut ve 12.000 eski personel ve bağlantılı, yaklaşık 5.000 mezun ve altı bağışçının kayıtlarını içerdiğini bildirdi. Üniversite, verilerin herhangi bir kötüye kullanılması veya yayınlanmasından haberdar olmadığını ve bu bilgilerin dış sistemlerde görünüp görünmediğini değerlendirmek için kapsamlı bir izleme yürüttüğünü belirtti. Ayrıca, tüm etkilenen bireylerin bildiriminin devam ettiği ve önümüzdeki ay boyunca devam etmesi beklendiği belirtildi.
Sydney Üniversitesi, kod kütüphanesinden açığa çıkan verileri temizlediğini ve olayı eyalet ve federal gizlilik düzenleyicileri ile siber güvenlik kurumları dahil olmak üzere ilgili yetkililere bildirdiğini açıkladı. Etkilenenlerin kişisel bilgilerini korumak için önlem önlemleri almasını teşvik etti. Üniversitenin bir açıklaması, ihlalın endişe yaratabileceğini kabul etti ve etkilenenlere destek hizmetleri sundu.
Saldırı, üniversitenin personele yaptığı iletişimde yer alırken, canlı idari sistemlerin parçası olmayan ve esas olarak test amaçlı kullanılan tarihsel kayıtları hedef aldı. Kurum, alışılmadık bir etkinlik uyarısı alınmaz savunmasız sistemi izole ettiğini ve şimdi siber güvenlik ortaklarıyla birlikte izlemeyi güçlendirmek ve yeni olayların önlenmesi için çalıştığını belirtti.
Sydney Üniversitesi’nin ihlali doğrulaması, bu olayı aynı anda meydana gelen alakasız işlem hatalarından ayırıyor; bunlara bazı öğrencilerin yanlış dönem sonuçları verdiği bir e-posta dağıtım hatası da dahil. Üniversite, sınav sonuç meselesinin diğer öğrencilerin kişisel verileriyle ilgili olmadığını ve ayrı bir operasyonel sorun olduğunu açıkladı.
Avustralya ve uluslararası üniversite kampüsleri ve araştırma kurumları, depoladıkları ve paylaştıkları verilerin hacmi ve hassasiyeti nedeniyle önceki siber saldırıların hedefi olmuştur. Sydney Üniversitesi ihlali, eğitim kurumlarının eski sistemlerdeki ve arşivlenmiş depolardaki zayıflıkları ele aldığı en son örneklerden biridir.