在去年发生的一起网络攻击事件中,超过7500名西悉尼大学(Western Sydney University)的学生和员工的“敏感信息”遭到泄露,其中包括银行账户、健康信息和政府签发的身份证件。
该大学周三透露,除了去年5月其IT网络遭到入侵外,黑客还进入到了西悉尼大学数据存储平台的更深处,在2023年7月9日至今年3月16日期间访问了个人文档、“部门共享文件夹以及一些备份和存档数据”。
法证检查也在该系统的80多个不同目录中,发现“大约580TB数据被访问”的证据,其中包括姓名、联系信息、出生日期、健康记录以及“与工作场所行为、健康和安全方面相关的敏感信息”。
令人担忧的是,金融信息也被访问,包括政府身份证件、税号、养老金详情和银行账户信息。
(图片来源:《每日电讯报》)
如果用光盘存储这580TB的数据并堆叠起来,这摞CD的高度将达到944米,比全球最高的建筑物哈利法塔还要高。
由于法律诉讼的原因,西悉尼大学拒绝确认580TB数据中到底有多少被归类为“个人可识别信息”,但这一数据量几乎是电子处方提供商MediSecure被盗数据量的十倍。
MediSecure曾遭遇网络攻击,导致1290万名澳洲人的健康和个人信息被盗,其中6.5TB数据已被网络安全专家确认在暗网售出。
(图片来源:《每日电讯报》)
目前,西悉尼大学正与国家网络安全办公室、联邦警察、澳洲信号局(Australian Signals Directorate)和内政部等政府机构以及私人网络安全公司合作。他们表示,在暗网监测中尚未发现泄露数据被发布或出售的证据。
该大学在一份公开声明中称,“尚未收到任何披露私人信息的威胁或为维护隐私而提出的要求。”
据了解,受影响的7500人中包括现任和前任学生以及大学教职员工,西悉尼大学表示将在未来几周内“尽力通知相关个人”。
然而,由于数据量和复杂性,该大学也表示无法向所有可能受影响的个人发出通知。
George Williams(图片来源:《每日电讯报》)
在给学生和校友的一封电子邮件中,新任副校长George Williams为这次数据泄露事件“毫无保留地”道歉。
“我们致力于透明地纠正这一问题,并将随着调查的进展向您通报最新情况,”他写道。
在一份媒体声明中,校长补充表示:“我们的首要任务仍然是支持和协助我们的学生、员工和利益相关者。我们已经为他们设立了一些支持服务。”
该事件还受到新州警方网络犯罪部门“Girrakool特别行动组”的调查。
(function(v,d,o,ai){ai=d.createElement('script');ai.defer=true;ai.async=true;ai.src=v.location.protocol+o;d.head.appendChild(ai);})(window, document, '//a.vdo.ai/core/v-6parkbbs/vdo.ai.js');