Siber güvenlik kuruluşu ESET’in edindiği bilgiye göre, bu sızıntı Avustralya Ulusal Üniversitesi'nin 2018'den beri yaşadığı ikinci büyük veri sızıntısı. Ancak sızıntının bu denli uzun yıllardır devam ettiğinin anlaşılması şaşırttı.
Konuyla ilgili açıklama üniversiteden geldi. Avustralya Ulusal Üniversitesi (Australian National University - ANU) Rektör Yardımcısı Brian Schmidt, şu bilgileri paylaştı: “Çalışanların, öğrencilerin ve misafirlerin kişisel bilgilerini kapsayan ve 19 yıl öncesine kadar uzanan oldukça büyük miktarlarda kişisel veriye yetkisiz kişiler tarafından erişildiğine inanıyoruz."
Çalınan bilgiler tahmini olarak 200 bin kişiyi kapsıyor ve isimler, adresler, doğum tarihleri, telefon numaraları, kişisel e-posta adresleri, acil durum iletişim bilgileri, vergi numaraları, bordro bilgileri, banka hesap dökümleri ve pasaport bilgileri gibi pek çok veriyi içeriyor.
Sızmayan veriler de var
Kredi kartı bilgileri, hastane kayıtları, araştırma verileri ve fikri mülkiyet bilgileri gibi diğer bilgilere ise erişilemediği belirtildi. ANU, Avustralya devlet güvenlik ajansları ve güvenlik uzmanlarıyla birlikte yürütülen araştırmaları sürdürüyor.
Şüpheli e-postalara dikkat edin uyarısı
Schmidt, veri sızıntısının bu yılın Mayıs ayında keşfedildiğini söyledi. Üniversite, sızıntıdan etkilenen kişiler için bir rehber hazırladı. Bu rehberdeki tavsiyeler özetle üç bölüme ayrılıyor: ANU parolanızı değiştirin, hiçbir platformda yeniden kullanmayın ve veri ihlalinin ardından gelebilecek şüpheli e-postalara karşı dikkatli olun.
Bu arada, veri sızıntısının arkasında kim olduğuyla ilgili henüz bir bilgi yok. Üniversite tarafından yapılan açıklamada, "Bağlantı kurmak zor, bu nedenle saldırıyı bir grupla ilişkilendiremiyoruz" denildi. Bununla birlikte, sızıntının "sofistike bir iş" olduğu da belirtildi. Bu, üniversitenin saldırganlar tarafından kısa bir süre içerisinde ikinci kez hedeflenişi. Eğitim kurumunun geçtiğimiz yılın Temmuz ayında da saldırıya uğradığı ortaya çıkmıştı.
Güvenlik iyileştirmesi yapılırken fark edilmiş
Üniversite ayrıca bu olayın hemen ardından yapılan bir dizi güvenlik iyileştirmesinin yakın zamandaki sızıntıyı da tespit ederek önlediğini söylüyor. Schmidt, "Geçen sene rapor edilen olayın ardından, verilerimizi daha iyi koruyabilmek adına sistemlerimizde bir dizi iyileştirmelerde bulunduk. Bu iyileştirmeler olmasaydı, bu olayı da tespit edemeyecektik" şeklinde konuştu.
Neden üniversite?
Üniversiteler genelde saldırganlar tarafından çeşitli amaçlar için cazip birer hedef olarak görülüyorlar. Çalışanların ve öğrencilerin kişisel bilgilerinin yanı sıra üniversiteler oldukça değerli olabilecek bazı ticari anlamda hassas araştırma verilerine de sahipler.