Austrálska národná univerzita v utorok informovala o masívnom úniku osobných údajov, ku ktorému došlo koncom minulého roka. Útočník získal informácie o zamestnancoch školy, študentoch aj návštevníkoch za posledných 19 rokov. K odhaleniu došlo náhodou pred troma týždňami.

Medzi ukradnutými dátami môžu byť mená, adresy, e-maily, telefónne čísla, študentské záznamy, čísla bankových účtov alebo čísla pasov. Nemali by však medzi nimi byť údaje z kreditných kariet, zdravotných záznamov, o platoch zamestnancov ani výskumné práce. Univerzita vďačí za odhalenie úniku predošlému incidentu z minulého roka. Po ňom škola začala s aktualizáciou a vylepšovaním svojich systémov. Zamestnanci odhalili únik práve počas modernizácie 17. mája, no z taktických dôvodov o tom vedenie informovalo až dnes. Vedenie univerzity zriadilo pre všetky potenciálne obete webstránky o najčastejších otázkach a odporúčaniach, kde sa nachádzajú potrebné informácie a kontakty.

„Skôr než sme verejnosť oboznámili o incidentoch, bolo dôležité, aby sme zaviedli zvýšené bezpečnostné opatrenia, ktoré by predchádzali sekundárnym a oportunistickým útokom. Spolupracovali sme s bezpečnostnými agentúrami a expertmi, aby sme zaistili bezpečnosť nášho systému a dotknuté osoby informovali tak skoro, ako to len bolo možné.“ Doposiaľ nie je známe, kto za únikom dát stojí a ako útok prebiehal. Podľa spravodajskej služby Australian Signals Directorate (ASD) to však vyzerá na „prácu sofistikovaného aktéra“. Bezpečnostný analytik Tom Uren sa domnieva, že vinníkom je s najväčšou pravdepodobnosťou Čína. „Majú za sebou celú históriu kradnutia veľkých súborov dát a podľa jednej teórie ich všetky zhromažďujú, aby tak vytvorili obraz zaujímavých ľudí pre potreby kontrarozviedky alebo spravodajských služieb,“ objasnil.

Zdroj: Cybersec