ウェスタン・シドニー大学(WSU)は、Microsoft 365とSharepoint環境が脅威者によって侵害されたため、学生と教職員にデータ侵害について通知した。
WSUはオーストラリアの教育機関であり、さまざまな分野の学部、大学院、研究プログラムを幅広く提供している。47,000人の学生、4,500人以上の正規職員および臨時職員が在籍し、6億ドルの予算で運営されている。
本日、ウェスタン・シドニー大学のウェブサイトに掲載された発表の中で、同大学は、ハッカーが電子メールアカウントやSharePointファイルを含むMicrosoft Office 365環境にアクセスしたことを警告した。
「調査の結果、本学のMicrosoft Office 365環境に対する最も古い不正アクセスは2023年5月17日であり、一部の電子メールアカウントとSharePointファイルへのアクセスが含まれていることが判明しました。
“調査によると、大学のソーラーカー研究所のインフラが事件の一部として使用された可能性もある。”
流出したデータは、電子メールの通信内容や大学のSharePoint環境に保存されている文書によって個人ごとに異なる。
この侵入が発覚したのはかなり後の2024年1月のことで、大学のITチームは不正アクセスをシャットアウトし、NSW警察、CrowdStrike、CyberCXの専門家も参加してインシデントの内部調査を開始した。
調査の結果、約7,500人への影響が確認され、近日中に電子メールと電話で個別に通知が届く予定だ。
しかし、これは最終的な数字ではないかもしれない。
WSUは、セキュリティ・インシデントの性質について多くの詳細を共有していないが、システムの暗号化や、盗まれたデータを漏らすという脅迫に基づく恐喝には関与していないようだ。
“アクセスされた個人情報を公開するという脅迫を大学が受けたことはなく、プライバシーを維持することと引き換えに要求されたこともない。”- WSU。
WSUはさらに、大学の中核業務には影響が及んでいないため、今回の事件によって授業や試験、登録、研究プログラムに支障が出ることはないと見ている。
同大学は、侵害後に導入されたセキュリティ対策が同様の事件の再発を防ぐのに十分であると評価しており、ニューサウスウェールズ州最高裁判所から、攻撃中にアクセス/盗まれたデータの拡散を防ぐ差し止め命令を得ている。
脅威行為者は通常、裁判所の差し止め命令を気にすることはないが、この差し止め命令は、メディアなどが盗んだデータを公表するのを防ぐためにも使われたようだ。
本稿執筆時点では、ランサムウェアや恐喝グループはWSUでの攻撃の責任を主張していないため、犯人は不明のままである。
影響を受けた学生や職員は、専用の電話回線を通じてサポートを受けることができ、このページで最新情報を確認することができる。
Comments