แฮ็กเกอร์ได้เข้าถึง coding repository ออนไลน์ของมหาวิทยาลัย Sydney และขโมยไฟล์ที่มีข้อมูลส่วนบุคคลของบุคลากร และนักศึกษาออกไป
ทางสถาบันระบุว่า เหตุการณ์ข้อมูลรั่วไหลครั้งนี้จำกัดอยู่เพียงระบบเดียว และตรวจพบเมื่อสัปดาห์ที่แล้ว โดยทางมหาวิทยาลัยได้ดำเนินการปิดกั้นการเข้าถึงที่ไม่ได้รับอนุญาตทันที พร้อมทั้งแจ้งให้กรรมาธิการความเป็นส่วนตัวแห่งรัฐนิวเซาท์เวลส์ (New South Wales Privacy Commissioner), ศูนย์ความปลอดภัยทางไซเบอร์แห่งออสเตรเลีย (Australian Cyber Security Centre) และหน่วยงานกำกับดูแลด้านการศึกษาทราบแล้ว
มหาวิทยาลัย Sydney ระบุว่า "เมื่อสัปดาห์ที่แล้ว เราได้รับการแจ้งเตือนถึงกิจกรรมที่น่าสงสัยใน IT code libraries แห่งหนึ่งของมหาวิทยาลัย จึงได้ดำเนินการทันทีเพื่อปกป้องระบบ และนักศึกษากับบุคลากรของมหาวิทยาลัย โดยการปิดกั้นการเข้าถึงที่ไม่ได้รับอนุญาต และรักษาความปลอดภัยระบบดังกล่าว"
"แม้ว่าโดยหลักการแล้ว ระบบนี้จะใช้สำหรับการจัดเก็บ และพัฒนาโค้ด แต่โชคร้ายที่ภายใน code library นี้ ยังมีไฟล์ข้อมูลเก่าซึ่งมีข้อมูลส่วนบุคคลของสมาชิกบางส่วนในนักศึกษา และบุคลากรของมหาวิทยาลัยรวมอยู่ด้วย"
ข้อมูลส่วนบุคคลที่ถูกขโมยไปจากการโจมตีในครั้งนี้ ส่งผลกระทบต่อบุคคลมากกว่า 27,000 ราย โดยมีรายละเอียดดังต่อไปนี้
- บุคลากร และผู้เกี่ยวข้องในปัจจุบัน จำนวน 10,000 ราย ซึ่งได้รับการจ้างงาน หรือมีความเกี่ยวข้อง ณ วันที่ 4 กันยายน 2018
- อดีตบุคลากร และผู้เกี่ยวข้อง จำนวน 12,500 ราย ณ ช่วงเวลาเดียวกัน
- นักศึกษา และศิษย์เก่า จำนวน 5,000 ราย (จากชุดข้อมูลในช่วงประมาณปี 2010–2019) รวมถึงผู้สนับสนุนอีก 6 ราย
ข้อมูลของบุคลากรนั้นรวมถึงชื่อ, วันเดือนปีเกิด, หมายเลขโทรศัพท์, ที่อยู่ และรายละเอียดเกี่ยวกับการทำงาน
แม้ทางมหาวิทยาลัยจะยืนยันว่าข้อมูลชุดนี้ถูกเข้าถึง และดาวน์โหลดไปจริง แต่ก็ได้เน้นย้ำว่ายังไม่พบหลักฐานว่าข้อมูลดังกล่าวถูกนำไปเผยแพร่ออนไลน์ หรือนำไปใช้ในทางมิชอบแต่อย่างใด
มหาวิทยาลัย Sydney เป็นมหาวิทยาลัยของรัฐ โดยถือเป็นหนึ่งในมหาวิทยาลัยที่ใหญ่ และมีความสำคัญที่สุดในออสเตรเลีย มีนักศึกษาจำนวน 70,000 คน และมีบุคลากรทั้งสายวิชาการ และสายสนับสนุนรวมกว่า 10,000 คน
ทางสถาบันการศึกษาได้เริ่มทยอยแจ้งเตือนไปยังผู้ที่ได้รับผลกระทบเป็นรายบุคคลแล้ว และคาดว่าจะดำเนินการดังกล่าวแล้วเสร็จภายในเดือนหน้า
นอกจากนี้ ทางมหาวิทยาลัยยังได้จัดตั้งบริการสนับสนุนสำหรับเหตุการณ์ทางไซเบอร์โดยเฉพาะ เพื่อให้คำปรึกษา และช่วยเหลือผู้ที่ได้รับผลกระทบ อีกทั้งยังได้เผยแพร่หน้าคำถามที่พบบ่อย (FAQ) ซึ่งจะมีการอัปเดตข้อมูลใหม่ ๆ จากการสอบสวนที่กำลังดำเนินอยู่อย่างต่อเนื่อง
ขอแนะนำให้บุคลากร และนักศึกษาที่ได้รับผลกระทบเพิ่มความระมัดระวังต่อการติดต่อที่ไม่พึงประสงค์ที่มีการขอข้อมูลเพิ่มเติม รวมถึงควรเปลี่ยนรหัสผ่านบัญชีออนไลน์ และเปิดใช้งานการยืนยันตัวตนแบบ MFA ในทุกที่ที่สามารถทำได้
ทั้งนี้ ย้อนกลับไปเมื่อเดือนกันยายน 2023 สถาบันแห่งนี้เคยประสบเหตุการณ์ข้อมูลรั่วไหลจากผู้ให้บริการภายนอกมาแล้ว ซึ่งเหตุการณ์ในครั้งนั้นส่งผลให้ข้อมูลส่วนบุคคลของผู้สมัครเรียนชาวต่างชาติรั่วไหลออกไป
ที่มา : bleepingcomputer
You must be logged in to post a comment.