Les pirates ont eu accès à un référentiel de codage en ligne appartenant à l’Université de Sydney et ont volé des fichiers contenant des informations personnelles du personnel et des étudiants.
L’institution a déclaré que la violation était limitée à un seul système et avait été détectée la semaine dernière. Il a rapidement fermé l’accès non autorisé et a informé le Commissaire à la protection de la vie privée de la Nouvelle-Galles du Sud, le Centre australien de cybersécurité et les régulateurs de l’éducation.
« La semaine dernière, nous avons été alertés d’une activité suspecte dans l’une de nos bibliothèques de codes informatiques en ligne. Nous avons pris des mesures immédiates pour protéger nos systèmes et notre communauté en bloquant l’accès non autorisé et en sécurisant l’environnement », lit-on dans l’annonce.
« Bien qu’elle soit principalement utilisée pour le stockage et le développement de code, malheureusement, il y avait aussi des fichiers de données historiques dans cette bibliothèque de code contenant des informations personnelles sur certains membres de notre communauté. »
Les données personnelles volées lors de l’attaque ont un impact sur plus de 27 000 personnes comme suit:
- 10 000 employés et affiliés actuels employés ou affiliés au 4 septembre 2018
- 12 500 anciens employés et affiliés à la même date
- 5 000 étudiants et anciens élèves (à partir d’ensembles de données datés d’environ 2010-2019), plus six supporters
Les données sur le personnel comprennent les noms, les dates de naissance, les numéros de téléphone, les adresses personnelles et les détails du travail.
Bien que l’université ait confirmé que ces données avaient été consultées et téléchargées, elle a souligné qu’elle n’avait trouvé aucune preuve qu’elles avaient été publiées en ligne ou utilisées à mauvais escient.
L’Université de Sydney est une université publique, l’une des plus grandes et des plus importantes d’Australie, avec 70 000 étudiants et 10 000 membres du personnel académique et administratif.
L’institut éducatif a commencé à informer les personnes touchées via des notifications personnalisées aujourd’hui et prévoit d’achever ce processus d’ici le mois prochain.
Un service de soutien dédié aux incidents cybernétiques a également été mis en place pour fournir des conseils et un soutien aux personnes touchées. Une page FAQ a également été publiée et sera mise à jour avec de nouvelles informations issues de l’enquête en cours.
Il est conseillé au personnel et aux étudiants concernés de rester vigilants face aux communications non sollicitées demandant des informations supplémentaires, de modifier les mots de passe de leur compte en ligne et d’activer l’authentification multifacteur (MFA) dans la mesure du possible.
Breachtrace a contacté l’Université de Sydney pour demander plus de détails sur l’attaque, mais nous attendons toujours une réponse.
En septembre 2023, l’organisation a subi une autre violation de données de la part d’un fournisseur de services tiers, qui a exposé les informations personnelles des candidats internationaux à l’époque.