La Universidad de Sídney ha confirmado una importante brecha de seguridad que afecta a miles de empleados actuales y antiguos, así como a estudiantes y exalumnos. En un mensaje a la comunidad universitaria, la Vicepresidenta (Operaciones) Nicole Gower reveló que se detectó actividad sospechosa en una biblioteca de código IT en línea la semana pasada.
La Universidad de Sídney ha confirmado una importante violación de datos que afecta a miles de empleados actuales y antiguos, así como a estudiantes y exalumnos. En un mensaje a la comunidad universitaria, la Vicepresidenta (Operaciones) Nicole Gower reveló que se detectó actividad sospechosa en una biblioteca de código de TI en línea la semana pasada. Aunque este espacio de almacenamiento digital estaba destinado al desarrollo de software, también contenía archivos antiguos con información personal sensible. Los hackers obtuvieron acceso no autorizado a una "biblioteca de código", un lugar donde los desarrolladores almacenan y prueban código de computadora.
El equipo de seguridad de la universidad detectó la intrusión y bloqueó inmediatamente el acceso.
Aunque la brecha ha sido detenida, una investigación mostró que los intrusos descargaron archivos históricos. Estos archivos probablemente se utilizaron con fines de prueba hace años, pero nunca se eliminaron.
Cabe destacar que la universidad aclaró que este ataque cibernético no está relacionado con un problema técnico diferente que involucra los resultados de los estudiantes que ocurrió a principios de esta semana. La brecha expuso detalles personales de miles de personas.
Según la universidad, los datos robados incluyen: Nombres, Fechas de nacimiento, Números de teléfono, direcciones de domicilio, Cargos y fechas de empleo.
Actualmente, los funcionarios afirman que no hay evidencia de que los datos robados se hayan publicado en línea o se hayan utilizado para fraude. Sin embargo, el riesgo permanece, y la universidad está monitoreando la situación de cerca.
La brecha afecta a tres grupos principales, que suman más de 27.000 personas:
Fuentes:
https://cybersecuritynews.com/university-of-sydney-hacked/
| Grupo Afectado | Número Aproximado | Detalles |
|---|---|---|
| Personal Actual | ~10.000 | Empleados que trabajan en la universidad a partir del 4 de septiembre de 2018 |
| Personal Antiguo | ~12.500 | Antiguos empleados que trabajaron allí a partir de la misma fecha de 2018 |
| Estudiantes y Exalumnos | ~5.000+ | Estudiantes y graduados (principalmente de 2010–2019), más un pequeño número de simpatizantes |
Respuesta de la Universidad y Próximos Pasos
La Universidad de Sídney ha lanzado una importante investigación que se espera que continúe hasta enero de 2026. También han notificado a las autoridades gubernamentales, incluido el Centro Australiano de Ciberseguridad y el Comisionado de Privacidad de NSW. "Entendemos que esta noticia puede causar preocupación, y nos disculpamos sinceramente por cualquier angustia que esto pueda causar", dijo Nicole Gower. Las notificaciones a las personas afectadas comenzaron hoy. La universidad tiene como objetivo contactar a todos los afectados para enero de 2026. Los expertos en seguridad recomiendan que cualquier persona que pueda verse afectada tome los siguientes pasos sencillos para mantenerse segura:- Estate Alerta: Presta atención a correos electrónicos, mensajes de texto o llamadas telefónicas extrañas que soliciten información personal. Los estafadores a menudo usan datos filtrados para que sus mensajes parezcan reales.
- Cambia las Contraseñas: Actualiza las contraseñas de las cuentas en línea y utiliza Autenticación Multifactor (MFA) cuando sea posible.
- Monitorea las Cuentas: Revisa los estados de cuenta bancarios y las cuentas universitarias para detectar cualquier actividad inusual.
Fuentes:
https://cybersecuritynews.com/university-of-sydney-hacked/
No hay comentarios:
Publicar un comentario