Siber güvenlik kuruluşu ESET’in edindiği bilgiye göre, bu sızıntı Avustralya Ulusal Üniversitesi’nin 2018’den beri yaşadığı ikinci büyük veri sızıntısı. Ancak sızıntının bu denli uzun yıllardır devam ettiğinin anlaşılması şaşırttı.
Avustralya Ulusal Üniversitesi (Australian National University – ANU) Rektör Yardımcısı Brian Schmidt, “Çalışanların, öğrencilerin ve misafirlerin kişisel bilgilerini kapsayan ve 19 yıl öncesine kadar uzanan oldukça büyük miktarlarda kişisel veriye yetkisiz kişiler tarafından erişildiğine inanıyoruz. Çalınan bilgiler tahmini olarak 200 bin kişiyi kapsıyor; isimler, adresler, doğum tarihleri, telefon numaraları, kişisel e-posta adresleri, acil durum iletişim bilgileri, vergi numaraları, bordro bilgileri, banka hesap dökümleri, pasaport bilgileri gibi pek çok veriyi içeriyor” diyor.
Kredi kartı bilgileri, hastane kayıtları, araştırma verileri ve fikri mülkiyet bilgileri gibi diğer bilgilere ise erişilemediği belirtildi. ANU, Avustralya devlet güvenlik ajansları ve güvenlik uzmanlarıyla birlikte yürütülen araştırmaları sürdürüyor.
Şüpheli e-postalara dikkat edin uyarısı
Schmidt, veri sızıntısının bu yılın Mayıs ayında keşfedildiğini söyledi. Üniversite, sızıntıdan etkilenen kişiler için bir rehber hazırladı. Bu rehberdeki tavsiyeler özetle üç bölüme ayrılıyor: ANU parolanızı değiştirin, hiçbir platformda yeniden kullanmayın ve veri ihlalinin ardından gelebilecek şüpheli e-postalara karşı dikkatli olun.
Üniversite saldırganlar tarafından kısa bir süre içerisinde ikinci kez hedeflendi. Eğitim kurumunun geçtiğimiz yılın Temmuz ayında da saldırıya uğradığı ortaya çıkmıştı.
Güvenlik iyileştirmesi yapılırken fark edilmiş
Schmidt, “Geçen sene rapor edilen olayın ardından, verilerimizi daha iyi koruyabilmek adına sistemlerimizde bir dizi iyileştirmelerde bulunduk. Bu iyileştirmeler olmasaydı, bu olayı da tespit edemeyecektik” şeklinde konuştu.
Neden üniversite?
Üniversiteler genelde saldırganlar tarafından çeşitli amaçlar için cazip birer hedef olarak görülüyorlar. Çalışanların ve öğrencilerin kişisel bilgilerinin yanı sıra üniversiteler oldukça değerli olabilecek bazı ticari anlamda hassas araştırma verilerine de sahipler.