A Universidade de Sydney, uma das instituições de ensino mais prestigiadas da Austrália, confirmou ter sido vítima de um incidente de cibersegurança que resultou na exposição de informações pessoais de milhares de membros da sua comunidade académica. O ataque teve como alvo um repositório de código online utilizado pela instituição.
Segundo a informação avançada, hackers conseguiram aceder indevidamente a uma biblioteca de TI da universidade, roubando ficheiros que continham dados sensíveis de funcionários e estudantes. A instituição detetou a atividade suspeita na semana passada e agiu prontamente para isolar o sistema afetado.
Repositório de código comprometido
O incidente ficou circunscrito a um único sistema, descrita como uma plataforma utilizada principalmente para o armazenamento e desenvolvimento de código. No entanto, e infelizmente para a comunidade universitária, este repositório continha também ficheiros de dados históricos.
A universidade bloqueou imediatamente o acesso não autorizado e protegeu o ambiente digital assim que o alerta foi dado. As autoridades competentes, incluindo o Comissário de Privacidade de Nova Gales do Sul e o Centro Australiano de Cibersegurança, foram notificadas do sucedido.
De acordo com o comunicado oficial da Universidade de Sydney, embora o sistema fosse técnico, a presença de informações pessoais nestes ficheiros históricos tornou o ataque numa violação de privacidade significativa.
Informações pessoais em risco
A análise forense preliminar indica que cerca de 27.000 indivíduos foram afetados por esta fuga de dados. O grupo abrange uma vasta gama de pessoas ligadas à instituição, dividindo-se da seguinte forma:
10.000 funcionários e afiliados atuais (com vínculo à data de 4 de setembro de 2018);
12.500 antigos funcionários (da mesma data de referência);
5.000 estudantes e antigos alunos (abrangendo registos de 2010 a 2019), além de um pequeno número de apoiantes.
As informações exfiltradas incluem nomes, datas de nascimento, números de telefone, moradas e detalhes profissionais. Apesar da gravidade do acesso, a universidade sublinha que, até ao momento, não foram encontradas provas de que estes dados tenham sido publicados online ou utilizados de forma maliciosa.
A instituição já iniciou o processo de notificação individual das vítimas e espera concluir os contactos até ao próximo mês. Foi também criada uma linha de apoio dedicada para prestar assistência aos afetados. Este incidente surge depois de, em setembro de 2023, a universidade ter sofrido outra violação através de um fornecedor externo, o que demonstra a persistência das ameaças no setor educativo.
Nenhum comentário
Seja o primeiro!