L’Université Western Sydney (WSU) a informé les étudiants et le personnel académique d’une violation de données après que des acteurs de la menace ont violé son environnement Microsoft 365 et Sharepoint.
WSU est un institut d’enseignement en Australie offrant un large éventail de programmes de premier cycle, de troisième cycle et de recherche dans diverses disciplines. Il compte 47 000 étudiants et plus de 4 500 employés réguliers et saisonniers, et il fonctionne avec un budget de 600 millions de dollars (USD).
Dans une annonce publiée sur le site Web de l’Université Western Sydney aujourd’hui, l’Université a averti que des pirates informatiques avaient accédé à son environnement Microsoft Office 365, y compris des comptes de messagerie et des fichiers SharePoint.
« L’enquête a indiqué que le premier accès non autorisé connu à l’environnement Microsoft Office 365 de l’Université était le 17 mai 2023 et comprenait l’accès à certains comptes de messagerie et fichiers SharePoint », lit-on dans l’annonce de la WSU.
« Les enquêtes indiquent également que l’infrastructure du Laboratoire de voitures solaires de l’Université pourrait avoir été utilisée dans le cadre de l’incident. »
Les données exposées varient selon les individus en fonction du contenu des communications par courrier électronique et des documents stockés dans l’environnement SharePoint de l’Université.
Cette intrusion n’a été découverte que beaucoup plus tard, en janvier 2024, l’équipe informatique de l’Université fermant l’accès non autorisé et lançant une enquête interne sur l’incident, impliquant également des spécialistes de la Police de NSW, CrowdStrike et CyberCX.
Les résultats de l’enquête ont confirmé l’impact sur environ 7 500 personnes, qui recevront bientôt des avis personnalisés par courriel et par téléphone.
Cependant, ce n’est peut-être pas le chiffre final, car l’Université a noté que des enquêtes sont toujours en cours.
WSU n’a pas partagé beaucoup de détails sur la nature de l’incident de sécurité, mais il ne semble pas impliquer de cryptage du système ou d’extorsion basée sur des menaces de fuite de données volées.
« L’Université n’a reçu aucune menace de divulguer les informations privées auxquelles elle a accédé, et l’Université n’a reçu aucune demande en échange du maintien de la confidentialité. »- WSU.
WSU a ajouté que les opérations principales de l’Université n’avaient pas été affectées, de sorte que l’incident ne devrait pas perturber les cours, les examens, les inscriptions ou les programmes de recherche.
L’Université a évalué les mesures de sécurité introduites après la compromission comme étant adéquates pour empêcher la répétition d’incidents similaires et a obtenu une injonction de la Cour suprême de Nouvelle-Galles du Sud pour empêcher la diffusion de toutes les données auxquelles on a accédé/volées pendant l’attaque.
Bien que les auteurs de menaces ne se soucient normalement pas des injonctions judiciaires, elles ont également probablement été utilisées pour empêcher les médias ou d’autres personnes de publier les données volées qu’ils reçoivent.
Au moment de la rédaction de cet article, aucun groupe de rançongiciels ou d’extorsion n’a revendiqué la responsabilité de l’attaque à la WSU, de sorte que les auteurs restent inconnus.
Les étudiants et le personnel concernés peuvent obtenir de l’aide via une ligne téléphonique dédiée et surveiller cette page pour les mises à jour, tandis que le service australien d’identité nationale et de cyber-assistance, IDCARE, est également engagé.