シドニー大学は木曜日、同大学のオンラインコードライブラリの一つから、約27,500人分の個人情報がハッカーに盗まれたと発表した。
同大学によると、侵害されたライブラリはコードの保管と開発に使用されていたが、コード作成当時にテスト目的で使用された可能性が高い過去のデータファイルが含まれていた。
これらのデータファイルの中から、同大学は2018年9月時点で雇用されていた職員に関する個人情報(氏名、住所、電話番号、生年月日、基本的な職務情報など)を確認した。
同大学はインシデント通知で、「データはアクセスされダウンロードされたものの、現時点では使用または公開された証拠はない」としている。
データ侵害の影響を受けたのは、2018年9月時点で同大学に関係していた現職の職員・関係者10,000人と、元職員・元関係者12,500人である。
また、盗まれたファイルには2010~2019年の過去データも含まれており、約5,000人の卒業生および学生、ならびに6人の支援者に関するものだったと、同高等教育機関は述べた。
同大学は「この情報の公開または拡散の兆候がないか積極的に監視しており、今後も継続する。もしそのような公開を確認した場合、最優先事項として直ちに職員に再度連絡する」としている。
シドニー大学はこの攻撃について関係当局に通知し、サイバーセキュリティのパートナーと連携して、インシデントの全容を調査している。
「調査は進行中であり、その複雑さを踏まえると、このプロセスは新年まで続く見込みだ。現時点では、不正アクセスは単一のプラットフォームに限定され、他の大学システムには影響していない」としている。
同機関は木曜日から影響を受けた個人への通知を開始しており、2026年1月に通知を完了する見込みだ。
翻訳元: https://www.securityweek.com/university-of-sydney-data-breach-affects-27000-individuals/
