L’Université Western Sydney (WSU) a annoncé deux incidents de sécurité qui ont exposé des informations personnelles appartenant à des membres de sa communauté.
WSU est une institution australienne de premier plan offrant divers programmes de premier cycle, de troisième cycle et de recherche dans plusieurs disciplines.
Il dessert un corps étudiant de 47 000 personnes et emploie plus de 4 500 employés permanents et saisonniers, avec un budget annuel d’environ 600 millions de dollars.
L’un des incidents divulgués concerne la compromission de l’un des systèmes d’authentification unique (SSO) de l’Université entre janvier et février 2025.
Cette violation aurait entraîné l’accès non autorisé à des informations démographiques, d’inscription et de progression pour environ 10 000 étudiants actuels et anciens.
L’université déclare qu’elle a pris des mesures immédiates pour bloquer l’attaquant une fois qu’elle a pris connaissance de la violation, et les enquêtes sur l’incident sont en cours.
Le deuxième incident de cybersécurité concerne une fuite sur le dark Web d’informations personnelles appartenant à des membres de la communauté de l’Université.
Bien que les pirates informatiques aient publié les données le 1er novembre 2024, WSU n’en a pris connaissance cette année que le 24 mars.
La formulation de l’attaquant dans le message est vague, mais l’annonce de l’université mentionne qu’elle “reflète globalement les mêmes types d’informations personnelles décrites dans les cyber notifications précédentes.”
Entre les incidents de sécurité, l’institut d’enseignement a subi une autre violation de données en mai 2023, qu’il a découverte et divulguée un an plus tard, informant sa communauté que des pirates informatiques avaient accédé à son environnement Microsoft Office 365, y compris des comptes de messagerie et des fichiers SharePoint.
On a estimé par la suite que cet incident avait touché 7 500 personnes, exposant les noms, les coordonnées, les dates de naissance, les informations sur la santé, les numéros d’identification du gouvernement et les informations de compte bancaire.
L’enquête a révélé que les pirates informatiques ont maintenu l’accès aux réseaux de WSU entre le 9 juillet 2023 et le 16 mars 2024, obtenant l’accès à 580 téraoctets de données.
On ne sait pas si le message publié sur le dark Web en novembre 2024 contient des informations volées lors de cet incident, ou s’il s’agit d’une affaire distincte.
Breachtrace a contacté WSU pour demander des éclaircissements sur ce sujet, mais nous attendons toujours leur réponse.
Compte tenu de la situation avec des violations répétées et des fuites de données sensibles en ligne, le vice-chancelier et président George Williams a présenté des excuses.
” L’Université est très consciente de l’impact personnel que ces incidents ont sur ses étudiants, son personnel et la communauté au sens large », a déclaré Williams.
“Au nom de l’Université, je présente mes excuses à notre communauté. Nos équipes travaillent d’arrache-pied pour répondre et renforcer notre environnement numérique.”