ESET’in edindiği bilgiye göre, yaklaşık 200 bin kişiden çalınan bilgiler isim, adres, telefon numaraları, banka hesap dökümleri, pasaport bilgileri gibi önemli kişisel verileri içeriyor.
Şaşırtıcı bir şekilde yıllardır devam eden bu sızıntıAvustralya Ulusal Üniversitesi’nin 2018’den beri yaşadığı ikinci büyük veri sızıntısı. Avustralya Ulusal Üniversitesi Rektör Yardımcısı Brian Schmidt konuyla ilgili “Çalışanların, öğrencilerin ve misafirlerin kişisel bilgilerini kapsayan ve 19 yıl öncesine kadar uzanan oldukça büyük miktarlarda kişisel veriye yetkisiz kişiler tarafından erişildiğine inanıyoruz.” dedi.
Kredi kartı bilgileri, hastane kayıtları, araştırma verileri ve fikri mülkiyet bilgileri gibi diğer bilgilere ise erişilemediği belirtildi. ANU, Avustralya devlet güvenlik ajansları ve güvenlik uzmanlarıyla birlikte yürütülen araştırmaları sürdürüyor.
Şüpheli e-postalara dikkat edin uyarısı
Schmidt, veri sızıntısının bu yılın Mayıs ayında keşfedildiğini söyledi. Üniversite, sızıntıdan etkilenen kişiler için bir rehber hazırladı. Bu rehberdeki tavsiyeler özetle üç bölüme ayrılıyor: ANU parolanızı değiştirin, hiç bir platformda yeniden kullanmayın ve veri ihlalinin ardından gelebilecek şüpheli e-postalara karşı dikkatli olun. Bu arada, veri sızıntısının arkasında kim olduğuyla ilgili henüz bir bilgi yok. Üniversite tarafından yapılan açıklamada, “Bağlantı kurmak zor, bu nedenle saldırıyı bir grupla ilişkilendiremiyoruz” denildi. Bununla birlikte, sızıntının “sofistike bir iş” olduğu da belirtildi. Bu, üniversitenin saldırganlar tarafından kısa bir süre içerisinde ikinci kez hedeflenişi. Eğitim kurumunun geçtiğimiz yılın Temmuz ayında da saldırıya uğradığı ortaya çıkmıştı.
Güvenlik iyileştirmesi yapılırken fark edilmiş
Üniversite ayrıca bu olayın hemen ardından yapılan bir dizi güvenlik iyileştirmesinin yakın zamandaki sızıntıyı da tespit ederek önlediğini söylüyor. Schmidt, “Geçen sene rapor edilen olayın ardından, verilerimizi daha iyi koruyabilmek adına sistemlerimizde bir dizi iyileştirmelerde bulunduk. Bu iyileştirmeler olmasaydı, bu olayı da tespit edemeyecektik” şeklinde konuştu.
Neden üniversite?
Üniversiteler genelde saldırganlar tarafından çeşitli amaçlar için cazip birer hedef olarak görülüyorlar. Çalışanların ve öğrencilerin kişisel bilgilerinin yanı sıra üniversiteler oldukça değerli olabilecek bazı ticari anlamda hassas araştırma verilerine de sahipler.