Χάκερ απέκτησαν πρόσβαση σε ένα διαδικτυακό αποθετήριο κωδικοποίησης που ανήκει στο Πανεπιστήμιο του Σίδνεϊ και έκλεψαν αρχεία με προσωπικές πληροφορίες προσωπικού και φοιτητών.
Το ίδρυμα είπε ότι η παραβίαση περιοριζόταν σε ένα ενιαίο σύστημα και εντοπίστηκε την περασμένη εβδομάδα. Έκλεισε αμέσως τη μη εξουσιοδοτημένη πρόσβαση και ειδοποίησε την Επίτροπο Προστασίας Προσωπικών Δεδομένων της Νέας Νότιας Ουαλίας, το Αυστραλιανό Κέντρο Ασφάλειας στον Κυβερνοχώρο και τις ρυθμιστικές αρχές της εκπαίδευσης.
“Την περασμένη εβδομάδα, ειδοποιηθήκαμε για ύποπτη δραστηριότητα σε μία από τις διαδικτυακές βιβλιοθήκες κωδικών πληροφορικής μας. Λάβαμε άμεσα μέτρα για να προστατεύσουμε τα συστήματα και την κοινότητά μας, αποκλείοντας τη μη εξουσιοδοτημένη πρόσβαση και προστατεύοντας το περιβάλλον.” γράφει η ανακοίνωση.
“Ενώ χρησιμοποιήθηκε κυρίως για αποθήκευση και ανάπτυξη κώδικα, δυστυχώς, υπήρχαν επίσης αρχεία ιστορικών δεδομένων σε αυτήν τη βιβλιοθήκη κωδικών που περιείχαν προσωπικές πληροφορίες για ορισμένα μέλη της κοινότητάς μας.”
Τα προσωπικά δεδομένα που κλάπηκαν στην επίθεση επηρεάζουν περισσότερα από 27.000 άτομα ως εξής:
- 10.000 υπάρχον προσωπικό και θυγατρικές εταιρείες που απασχολούνται ή συνδέονται από τις 4 Σεπτεμβρίου 2018
- 12.500 πρώην υπάλληλοι και συνεργάτες από την ίδια ημερομηνία
- 5.000 φοιτητές και απόφοιτοι (από σύνολα δεδομένων που χρονολογούνται περίπου το 2010–2019), συν έξι υποστηρικτές
Τα δεδομένα προσωπικού περιλαμβάνουν ονόματα, ημερομηνίες γέννησης, αριθμούς τηλεφώνου, διευθύνσεις κατοικίας και στοιχεία εργασίας.
Παρόλο που το πανεπιστήμιο επιβεβαίωσε ότι έγινε πρόσβαση και λήψη αυτών των δεδομένων, υπογράμμισε ότι δεν βρήκε στοιχεία που να αποδεικνύουν ότι είχαν δημοσιευθεί στο διαδίκτυο ή ότι είχαν γίνει κατάχρηση.
Το Πανεπιστήμιο του Σίδνεϊ είναι ένα δημόσιο πανεπιστήμιο, ένα από τα μεγαλύτερα και πιο σημαντικά στην Αυστραλία, με 70.000 φοιτητές και 10.000 ακαδημαϊκό και διοικητικό προσωπικό.
Το εκπαιδευτικό ίδρυμα έχει αρχίσει να ενημερώνει τα επηρεαζόμενα άτομα μέσω εξατομικευμένων ειδοποιήσεων σήμερα και αναμένει να ολοκληρώσει αυτή τη διαδικασία έως τον επόμενο μήνα.
Έχει επίσης δημιουργηθεί μια ειδική υπηρεσία υποστήριξης περιστατικών στον κυβερνοχώρο για την παροχή συμβουλών και υποστήριξης σε άτομα που επηρεάζονται. ΕΝΑ Σελίδα FAQ έχει επίσης δημοσιευτεί και θα ενημερωθεί με νέα στοιχεία από την έρευνα που βρίσκεται σε εξέλιξη.
Συνιστάται στο προσωπικό και στους μαθητές που επηρεάζονται να επαγρυπνούν για ανεπιθύμητες επικοινωνίες που ζητούν πρόσθετες πληροφορίες, να αλλάξουν τους κωδικούς πρόσβασης του λογαριασμού τους στο διαδίκτυο και να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν.
Η BleepingComputer επικοινώνησε με το Πανεπιστήμιο του Σίδνεϋ για να ζητήσει περισσότερες λεπτομέρειες σχετικά με την επίθεση, αλλά ακόμα περιμένουμε απάντηση.
Τον Σεπτέμβριο του 2023, ο οργανισμός υπέστη άλλη μια παραβίαση δεδομένων από τρίτο πάροχο υπηρεσιών, ο οποίος αποκάλυψε τα προσωπικά στοιχεία διεθνών αιτούντων εκείνη την εποχή.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
![«ΣΕΛΗΝΗ ΣΕ ΣΥΓΚΛΟΝΙΣΗ: Μάθε τι συνέβη μόλις έπεσε κάτι απίστευτο! [Βίντεο]»](https://techreport.gr/wp-content/uploads/2025/12/lunar-l.webp-450x253.webp "«ΣΕΛΗΝΗ ΣΕ ΣΥΓΚΛΟΝΙΣΗ: Μάθε τι συνέβη μόλις έπεσε κάτι απίστευτο! [Βίντεο]»")
