Western Sydney Üniversitesi (WSU), tehdit aktörleri Microsoft 365 ve SharePoint ortamını ihlal ettikten sonra öğrencilere ve akademik personele bir veri ihlali hakkında bilgi verdi.
WSU, Avustralya'da çeşitli disiplinlerde çok çeşitli lisans, lisansüstü ve araştırma programları sunan bir eğitim enstitüsüdür. 47.000 öğrencisi ve 4.500'den fazla düzenli ve mevsimsel personeli var ve 600 milyon dolarlık bir bütçeyle (USD) faaliyet gösteriyor.
Bugün Western Sydney Üniversitesi web sitesinde yayınlanan bir duyuruda Üniversite, bilgisayar korsanlarının e -posta hesapları ve SharePoint dosyaları da dahil olmak üzere Microsoft Office 365 ortamına eriştiği konusunda uyardı.
WSU duyurusu, "Soruşturma, üniversitenin Microsoft Office 365 ortamına bilinen en eski yetkisiz erişimin 17 Mayıs 2023'te olduğunu ve bazı e -posta hesaplarına ve SharePoint dosyalarına erişimi içerdiğini gösterdi."
Diyerek şöyle devam etti: "Soruşturmalar ayrıca, üniversitenin güneş laboratuvar altyapısının olayın bir parçası olarak kullanılmış olabileceğini gösteriyor."
Maruz kalan veriler, e -posta iletişiminin içeriğine ve üniversitenin SharePoint ortamında depolanan belgelere bağlı olarak birey başına değişir.
Bu saldırı, ancak daha sonra Ocak 2024'te, üniversitenin BT ekibinin yetkisiz erişimi kapatması ve olayla ilgili iç soruşturma başlatması ve NSW polisi, Crowdstrike ve Cybercx'ten uzmanları içeren bir iç soruşturma başlatmasıyla keşfedildi.
Soruşturmanın sonuçları, yakında e -posta ve telefon yoluyla kişiselleştirilmiş bildirimler alacak olan yaklaşık 7.500 kişi üzerindeki etkiyi doğruladı.
Ancak, üniversitenin soruşturmaların hala devam ettiğini belirttiği gibi, bu son rakam olmayabilir.
WSU, güvenlik olayının doğası hakkında pek çok ayrıntı paylaşmadı, ancak çalıntı verileri sızdırmaya yönelik tehditlere dayanan sistem şifrelemesini veya gasp içeriyor gibi görünmüyor.
Diyerek şöyle devam etti: "Üniversite tarafından erişilen özel bilgileri ifşa etme tehdidi alınmadı ve üniversite gizliliğin korunması karşılığında herhangi bir talep almadı." - WSU.
WSU, üniversitenin temel operasyonlarının etkilenmediğini, bu nedenle olayın sınıfları, sınavları, kayıtları veya araştırma programlarını bozması beklenmediğini de sözlerine ekledi.
Üniversite, benzer olayların yeniden ortaya çıkmasını önlemek için yeterli olarak getirilen güvenlik önlemlerini değerlendirmiştir ve saldırı sırasında erişilen/çalınan verilerin yayılmasını önlemek için NSW Yüksek Mahkemesi'nden tedbir kararı verilmiştir.
Tehdit aktörleri normalde mahkeme yaralanmalarını önemsemese de, muhtemelen medyanın veya başkalarının aldıkları çalıntı verileri yayınlamasını önlemek için de kullanılmıştır.
Yazma sırasında, hiçbir fidye yazılımı veya gasp grubu WSU'daki saldırı için sorumluluk almamıştır, bu nedenle failler bilinmemektedir.
Etkilenen öğrenciler ve personel özel bir telefon hattı aracılığıyla destek alabilir ve bu sayfayı güncellemeler için izleyebilirken, Avustralya'nın ulusal kimlik ve siber destek hizmeti IDCARE de devreye girebilir.
Helsinki, bilgisayar korsanlarının açılmamış kusurdan yararlanmasından sonra veri ihlali yaşıyor
Avustralya'daki en büyük banka dışı borç veren bir veri ihlali konusunda uyarıyor
Gürcistan Üniversite Sistemi: 2023 Moveit Saldırısı'nda 800K maruz kaldı
Tahsilat Ajansı FBCS Veri ihlali etkileri 1.9 milyon kişiyi uyarıyor
DPRK Hacking Grupları Güney Kore Savunma Müteahhitlerini İhlal
Kaynak: Bleeping Computer