Databruddet ved University of Sydney har skabt bekymring for, hvordan universiteter håndterer ældre data og udviklingssystemer. Universitetet bekræftede, at angribere fik adgang til et online kodearkiv og downloadede filer, der indeholdt personoplysninger. Selvom systemet ikke blev brugt til aktiv produktionsdata, blev historiske registre, som var lagret i miljøet, eksponeret under hændelsen.
Hvordan bruddet skete
Bruddet blev opdaget, efter at sikkerhedsteams registrerede mistænkelig aktivitet i et online kodearkiv, der blev anvendt til udvikling og test. Platformen indeholdt også ældre datafiler fra tidligere systemer, som ikke længere var i aktiv brug.
Da bruddet blev identificeret, sikrede universitetet kodearkivet og iværksatte en intern undersøgelse. Relevante myndigheder blev også underrettet. Hændelsen fremhæver et tilbagevendende sikkerhedsproblem, hvor udviklingsmiljøer gradvist ophober følsomme data uden at blive omfattet af regelmæssige sikkerhedsrevisioner.
Hvem blev berørt
Databruddet ved University of Sydney berører mere end 27.000 personer på tværs af flere grupper i universitetsmiljøet. De berørte oplysninger omfatter:
- Omkring 10.000 nuværende ansatte og tilknyttede personer
- Cirka 12.500 tidligere ansatte og tilknyttede personer
- Omtrent 5.000 studerende og alumner knyttet til historiske datasæt
- Et mindre antal støtter af universitetet
Universitetet er begyndt at kontakte berørte personer direkte og forventer, at underretningsprocessen fortsætter, efterhånden som gennemgangen skrider frem.
Hvilke data blev eksponeret
De eksponerede filer indeholdt person- og ansættelsesrelaterede oplysninger. Afhængigt af den enkelte kan de kompromitterede data omfatte:
- Fulde navne
- Fødselsdatoer
- Telefonnummer
- Hjemmeadresser
- Stillingsbetegnelser og ansættelsesoplysninger
Selvom efterforskere ikke har fundet tegn på, at adgangskoder eller finansielle data blev eksponeret, kan oplysningerne stadig bruges til phishing, identitetssvindel og målrettede social engineering-angreb.
Universitetets respons og nuværende status
Universitetets ledelse har sikret det berørte miljø, strammet adgangskontroller og indberettet hændelsen til relevante tilsyns- og cybersikkerhedsmyndigheder. Universitetet har også etableret støtteressourcer for berørte personer.
På nuværende tidspunkt har efterforskere ikke fundet bekræftede tegn på, at angriberne har offentliggjort eller misbrugt de stjålne oplysninger. Alligevel advarer sikkerhedseksperter om, at angribere ofte gemmer stjålne data til senere brug, hvilket gør fortsat årvågenhed nødvendig.
Hvad berørte personer bør gøre
Personer, der bliver underrettet om databruddet ved University of Sydney, bør straks iværksætte forebyggende tiltag.
- Vær skeptisk over for uventede e-mails eller telefonopkald
- Undgå at klikke på uopfordrede links relateret til universitetets systemer
- Aktivér tofaktorgodkendelse, hvor det er muligt
- Overvåg konti for usædvanlig aktivitet over tid
Disse tiltag hjælper med at reducere risikoen for opfølgende angreb relateret til eksponerede personoplysninger.
Konklusion
Databruddet ved University of Sydney viser, hvordan oversete udviklingssystemer kan udgøre alvorlige sikkerhedsrisici, når de indeholder historiske data. Selv uden bekræftet misbrug gør omfanget af eksponeringen hændelsen alvorlig. Universiteter og store organisationer står nu over for et stigende pres for at revidere ikke-produktionsmiljøer, før angribere udnytter dem.
0 svar til “Databrud på University of Sydney afslører data om ansatte og studerende”