Los piratas informáticos obtuvieron acceso a un repositorio de codificación en línea perteneciente a la Universidad de Sydney y robaron archivos con información personal del personal y los estudiantes.
La institución dijo que la violación se limitó a un solo sistema y fue detectada la semana pasada. Rápidamente cerró el acceso no autorizado y notificó al Comisionado de Privacidad de Nueva Gales del Sur, al Centro Australiano de Seguridad Cibernética y a los reguladores educativos.
«La semana pasada, fuimos alertados de una actividad sospechosa en una de nuestras bibliotecas de códigos de TI en línea. Tomamos medidas inmediatas para proteger nuestros sistemas y nuestra comunidad bloqueando el acceso no autorizado y asegurando el entorno». lee el anuncio.
«Aunque se utiliza principalmente para el almacenamiento y desarrollo de código, desafortunadamente, también había archivos de datos históricos en esta biblioteca de códigos que contenían información personal sobre algunos miembros de nuestra comunidad».
Los datos personales robados en el ataque afectan a más de 27.000 personas de la siguiente manera:
- 10.000 empleados actuales y afiliados empleados o afiliados al 4 de septiembre de 2018
- 12.500 exfuncionarios y afiliados de la misma fecha
- 5.000 estudiantes y ex alumnos (de conjuntos de datos de aproximadamente 2010-2019), más seis partidarios
Los datos del personal incluyen nombres, fechas de nacimiento, números de teléfono, direcciones particulares y detalles del trabajo.
Aunque la universidad confirmó que se accedió y descargó estos datos, subrayó que no encontró evidencia de que hubieran sido publicados en línea o utilizados indebidamente.
La Universidad de Sydney es una universidad pública, una de las más grandes e importantes de Australia, con 70.000 estudiantes y 10.000 personal académico y administrativo.
El instituto educativo ha comenzado a informar a las personas afectadas a través de notificaciones personalizadas hoy y espera completar este proceso el próximo mes.
También se ha creado un servicio de apoyo dedicado a incidentes cibernéticos para brindar asesoramiento y apoyo a las personas afectadas. A Página de preguntas frecuentes También ha sido publicado y se actualizará con nueva información de la investigación en curso.
Se recomienda al personal y a los estudiantes afectados que permanezcan atentos a las comunicaciones no solicitadas que soliciten información adicional, cambien las contraseñas de sus cuentas en línea y habiliten la autenticación multifactor (MFA) cuando sea posible.
BleepingComputer se ha puesto en contacto con la Universidad de Sydney para solicitar más detalles sobre el ataque, pero todavía estamos esperando respuesta.
En septiembre de 2023, la organización sufrió otro violación de datos de un tercero proveedor de servicios, que expuso la información personal de los solicitantes internacionales en ese momento.
La IAM rota no es sólo un problema de TI: el impacto se extiende a toda su empresa.
Esta guía práctica cubre por qué las prácticas tradicionales de IAM no logran mantenerse al día con las demandas modernas, ejemplos de cómo es un «buen» IAM y una lista de verificación simple para construir una estrategia escalable.
