L’Université de Sydney (USYD) a annoncé qu’une violation chez un fournisseur de services tiers a exposé les informations personnelles de candidats internationaux récemment postulés et inscrits.
L’université publique a commencé ses activités en 1850 et compte près de 70 000 étudiants et environ 8 500 personnels académiques et administratifs. Il est considéré comme l’un des établissements d’enseignement les plus importants d’Australie.
Dans l’annonce de la violation de données, l’université affirme que l’incident a eu un impact limité et que l’enquête préliminaire n’a trouvé aucune preuve que les étudiants, le personnel ou les anciens élèves locaux aient été touchés.
« Le problème s’est limité à une seule plateforme et n’a eu aucun impact sur les autres systèmes universitaires. Il n’existe actuellement aucune preuve que des informations personnelles aient été utilisées à mauvais escient » – Université de Sydney
Il n’est pas clair si l’intrus a délibérément choisi le moment de l’attaque ou s’il s’agissait d’une tentative opportuniste.
L’université affirme que les personnes concernées seront contactées et recevront le soutien nécessaire pour atténuer le risque d’exposition.
Concernant les données auxquelles l’attaquant a accédé, l’USYD indique qu’il est toujours en train de les déterminer et exhorte tous les candidats internationaux à suivre les instructions fournies sur cette page Web.
Pour toute autre question ou pour signaler des communications suspectes telles que des tentatives de phishing, il est conseillé aux étudiants d’envoyer un e-mail à [email protected].
La divulgation publique ne précise pas quand la violation s’est produite ni quel service tiers a été piraté.
À l’heure actuelle, aucune interruption des systèmes de l’USYD n’a été annoncée. Cependant, les étudiants doivent rester vigilants et traiter les communications non sollicitées avec prudence.
Plus tôt cette semaine, l’Université du Michigan a annoncé qu’elle avait dû fermer ses systèmes critiques pour faire face à un grave incident de cybersécurité.
En juin, l’Université de Manchester a été victime d’une violation de données au cours de laquelle des pirates informatiques ont volé une quantité indéfinie de données sur ses réseaux.
En 2023, des gangs de ransomwares ont attaqué et perturbé les opérations de l’Université de technologie du Queensland, de l’Université ouverte de Chypre et de l’Université de Bluefield.