ウェスタン・シドニー大学(WSU)は、同大学関係者の個人情報が流出した2件のセキュリティ事故を発表した。
WSUはオーストラリアの著名な教育機関であり、さまざまな学問分野の学部、大学院、研究プログラムを提供している。
47,000人の学生と4,500人以上の職員が在籍し、年間約6億ドルの予算で運営されている。
今回公表されたインシデントのひとつは、2025年1月から2月にかけて同大学のシングルサインオン(SSO)システムのひとつが侵害されたことに関するものだ。
この侵害により、約1万人の在学生および元学生の人口統計情報、在籍情報、進級情報が不正にアクセスされたと報告されている。
同大学は、侵害に気づいた時点で攻撃者をブロックするために直ちに行動を起こしたとしており、インシデントに関する調査は継続中である。
2つ目のサイバーセキュリティ事件は、ダークウェブ上で、大学関係者の個人情報が流出した事件である。
そのハッカーがデータを公開したのは2024年11月1日だったが、WSUがそれに気づいたのは今年3月24日のことだった。
投稿における攻撃者の表現は曖昧だが、大学の発表では、”以前のサイバー通知で概説されたのと同じ種類の個人情報を大まかに反映している “と言及している。
このセキュリティ・インシデントの間に、この教育機関は2023年5月にもデータ漏洩に見舞われ、1年後に発見・公表し、ハッカーが電子メール・アカウントやSharePointファイルを含むMicrosoft Office 365環境にアクセスしたことを社会に知らせた。
この事件は後に、7,500人に影響を与えたと推定され、氏名、連絡先、生年月日、健康情報、政府ID番号、銀行口座情報が流出した。
調査の結果、ハッカーは2023年7月9日から2024年3月16日の間、WSUのネットワークへのアクセスを維持し、580テラバイトのデータにアクセスしたことが明らかになった。
2024年11月にダークウェブ上で公開された投稿が、この事件で盗まれた情報を含んでいるのか、それともまったく別の事件に関するものなのかは不明である。
WSUに連絡を取り、この件についての説明を求めたが、まだ回答を待っているところである。
度重なる情報漏えいや機密データがネット上に流出している状況を踏まえ、ジョージ・ウィリアムズ副学長兼総長は謝罪のコメントを発表した。
「このような事件が学生、職員、そしてより広いコミュニティに個人的な影響を及ぼしていることを、大学は重々承知しています。
「大学を代表して、地域の皆様にお詫び申し上げます。私たちのチームは、対応とデジタル環境の強化に懸命に取り組んでいます」。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; object-fit: cover; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:10px 20px; width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; text-align: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px; width: 100%; } .ia_button { width: 100%; } .
攻撃の93%を支えるMITRE ATT&CK©テクニック・トップ10
1,400万件の悪意のあるアクションの分析に基づき、攻撃の93%を支えるMITRE ATT&CKテクニックのトップ10とその防御方法をご覧ください。
Comments