Siber güvenlik uzmanlarının edindiği bilgiye nazaran, bu sızıntı Avustralya Ulusal Üniversitesi’nin 2018’den beri yaşadığı ikinci büyük data sızıntısı. Lakin sızıntının bu kadar uzun yıllardır devam ettiğinin anlaşılması şaşırttı.
Konuyla ilgili açıklama üniversiteden geldi. Avustralya Ulusal Üniversitesi (Australian National University – ANU) Rektör Yardımcısı Brian Schmidt, şu bilgileri paylaştı: “Çalışanların, öğrencilerin ve konukların şahsî bilgilerini kapsayan ve 19 yıl öncesine kadar uzanan hayli büyük ölçülerde şahsî bilgiye yetkisiz şahıslar tarafından erişildiğine inanıyoruz.”
Çalınan bilgiler varsayımı olarak 200 bin kişiyi kapsıyor ve isimler, adresler, doğum tarihleri, telefon numaraları, ferdî e-posta adresleri, acil durum bağlantı bilgileri, vergi numaraları, bordro bilgileri, banka hesap dökümleri ve pasaport bilgileri üzere pek çok datayı içeriyor.
Sızmayan datalar de var
Kredi kartı bilgileri, hastane kayıtları, araştırma dataları ve fikri mülkiyet bilgileri üzere öbür bilgilere ise erişilemediği belirtildi. ANU, Avustralya devlet güvenlik ajansları ve güvenlik uzmanlarıyla birlikte yürütülen araştırmaları sürdürüyor.
Şüpheli e-postalara dikkat edin uyarısı
Schmidt, bilgi sızıntısının bu yılın Mayıs ayında keşfedildiğini söyledi. Üniversite, sızıntıdan etkilenen bireyler için bir rehber hazırladı. Bu rehberdeki tavsiyeler özetle üç kısma ayrılıyor: ANU parolanızı değiştirin, hiçbir platformda tekrar kullanmayın ve data ihlalinin akabinde gelebilecek kuşkulu e-postalara karşı dikkatli olun.
Bu ortada, data sızıntısının ardında kim olduğuyla ilgili şimdi bir bilgi yok. Üniversite tarafından yapılan açıklamada, “Bağlantı kurmak güç, bu nedenle saldırıyı bir kümeyle ilişkilendiremiyoruz” denildi. Bununla birlikte, sızıntının “sofistike bir iş” olduğu da belirtildi. Bu, üniversitenin saldırganlar tarafından kısa bir müddet içerisinde ikinci defa hedeflenişi. Eğitim kurumunun geçtiğimiz yılın Temmuz ayında da taarruza uğradığı ortaya çıkmıştı.
Güvenlik güzelleştirmesi yapılırken fark edilmiş
Üniversite ayrıyeten bu olayın çabucak akabinde yapılan bir dizi güvenlik güzelleştirmesinin yakın vakitteki sızıntıyı da tespit ederek önlediğini söylüyor. Schmidt, “Geçen sene rapor edilen olayın akabinde, bilgilerimizi daha uygun koruyabilmek ismine sistemlerimizde bir dizi iyileştirmelerde bulunduk. Bu iyileştirmeler olmasaydı, bu olayı da tespit edemeyecektik” formunda konuştu.
Neden üniversite?
Üniversiteler genelde saldırganlar tarafından çeşitli gayeler için cazip birer amaç olarak görülüyorlar. Çalışanların ve öğrencilerin ferdî bilgilerinin yanı sıra üniversiteler epey pahalı olabilecek kimi ticari manada hassas araştırma datalarına de sahipler.