Сиднейский университет уведомляет тысячи нынешних и бывших сотрудников и студентов после признания того, что злоумышленники получили доступ к историческим личным данным, хранившимся в одном из его онлайн-репозиториев кода.
В сообщении, опубликованном 18 декабря, вице-президент по операциям Сиднейского университета Николь Говер заявила, что университет был уведомлен на прошлой неделе о «подозрительной активности в одной из наших онлайн-библиотек IT-кодов».
Она сообщила, что это вызвало экстренную блокировку системы. Хотя репозиторий предназначался для разработки программного обеспечения, Говер признала, что «в этой библиотеке кода также находились исторические файлы данных, содержащие личную информацию о некоторых членах нашего сообщества».
Университет поспешил подчеркнуть, что инцидент не связан с отдельной проблемой результатов студентов, о которой сообщалось днем ранее, и заявил, что в настоящее время нет никаких признаков злоупотребления данными.
Согласно сопровождающему FAQ, скомпрометированная система содержала исторические выгрузки данных, использовавшиеся для тестирования во время предыдущих работ по разработке, а не базы данных реального производства.
Представители университета заявили, что несанкционированный доступ был ограничен одной платформой, и другие университетские системы не пострадали. Тем не менее, файлы были доступны и загружены, и университет привлек внешних партнеров по кибербезопасности, уведомив правительственные органы, поскольку расследование продолжается в новом году.
По оценкам университета, полученные данные включают личную информацию примерно 10 000 нынешних сотрудников и аффилированных лиц, а также около 12 500 бывших сотрудников и аффилированных лиц, активных по состоянию на 4 сентября 2018 года. Кроме того, исторические наборы данных за период с 2010 по 2019 год включают записи, связанные примерно с 5 000 выпускников и студентов, а также шестью сторонниками.
Для сотрудников, связанных с одной из выведенных из эксплуатации систем, затронутых инцидентом, раскрытая информация может включать имена, даты рождения, номера телефонов, домашние адреса и основные сведения о занятости, такие как должности и даты трудоустройства. Говер подтвердила, что «данные были доступны и загружены», настаивая при этом, что «нет доказательств их использования или публикации».
Сиднейский университет сообщил, что начал рассылать уведомления пострадавшим лицам 18 декабря, хотя и предупредил, что этот процесс продлится до января 2026 года, поскольку завершается проверка файлов и контактных данных. Учреждение заявляет, что удалило идентифицированные наборы данных из библиотеки кода и оценивает дальнейшие меры по исправлению ситуации в рамках своей Программы устойчивости конфиденциальности.
Хотя университет утверждает, что на данный момент нет никаких доказательств причинения вреда, этот инцидент является еще одним напоминанием о том, как давно забытые данные могут вернуться и навредить. ®
Автор – Carly Page
