西悉尼大学(WSU)宣布发生两起安全事件,泄露了其社区成员的个人信息。
西悉尼大学是澳大利亚著名的大学,提供跨多个学科的各种本科、研究生和研究课程。该校拥有 47,000 名学生,雇用超过 4,500 名长期和季节性员工,年度运营预算约为 6 亿美元。
披露的事件之一 涉及 2025 年 1 月至 2 月期间该大学的一个单点登录 (SSO) 系统遭到入侵。
据报道,此次泄密导致约 10,000 名现任和前任学生的人口统计、入学和进步信息被未经授权访问。
该大学表示,在意识到这一违规行为后,立即采取行动阻止攻击者,并且对该事件的调查仍在进行中。
第二起网络安全事件涉及大学社区成员的个人信息在暗网上泄露。
尽管黑客于 2024 年 11 月 1 日发布了这些数据,但 WSU 直到今年 3 月 24 日才意识到这一点。
攻击者在帖子中的措辞含糊不清,但该大学的公告提到,这“大致反映了之前网络通知中概述的相同类型的个人信息”。
在这些安全事件之间,该教育机构于 2023 年 5 月遭遇了另一次数据泄露,该机构在一年后发现并披露了这一事件,并告知社区黑客已访问其 Microsoft Office 365 环境,包括电子邮件帐户和 SharePoint 文件。
据后来估计,该事件影响了 7,500 人,泄露了姓名、联系方式、出生日期、健康信息、政府身份证号码和银行账户信息。
调查显示,黑客在 2023 年 7 月 9 日至 2024 年 3 月 16 日期间一直访问 WSU 的网络,并获取了 580 TB 的数据。
目前尚不清楚 2024 年 11 月在暗网上发布的帖子是否包含在该事件中被盗的信息,或者是否涉及另一个案件。
BleepingComputer 已联系 WSU 就该问题寻求澄清,但我们仍在等待他们的回复。
鉴于屡次发生违规行为和敏感数据在线泄露的情况,副校长兼校长乔治·威廉姆斯发表了道歉声明。
威廉姆斯表示:“大学非常清楚这些事件对学生、教职员工以及更广泛的社区造成的个人影响。”
我代表大学向全体同仁致歉。我们的团队正在努力应对,并加强我们的数字环境。
原文始发于微信公众号(犀牛安全):西悉尼大学披露安全漏洞和泄露了 580 TB 数据
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/4028082.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论