Australische topuniversiteit getroffen door groot datalek
De voornaamste universiteit van Australië is getroffen door een groot datalek, waarbij aanvallers gegevens van studenten, personeel en bezoekers wisten te stelen die 19 jaar teruggaan. De Australian National University (ANU) ontdekte twee weken geleden op 17 mei dat een aanvaller eind 2018 toegang tot de systemen had gekregen. Daarbij zijn er ook gegevens gestolen.
Het gaat om persoonlijke gegevens van personeel, bezoekers en studenten die 19 jaar teruggaan, waaronder namen, persoonlijke e-mailadressen, adresgegevens, telefoonnummers, geboortedata, gegevens van noodcontacten, belasting- en salarisgegevens, rekeninggegevens en academische records en transcripties van studenten. Hoe de aanvaller toegang tot de systemen wist te krijgen is niet bekendgemaakt.
Wel laat de universiteit weten dat het voorzorgsmaatregelen heeft getroffen om de it-security aan te scherpen, maar wederom worden er geen details gegeven. Vorig jaar kreeg de ANU ook al met een incident te maken. Destijds werden verschillende upgrades aan de systemen uitgevoerd om gegevens beter te beschermen. "Was het niet voor die upgrades, dan hadden we dit incident niet gedetecteerd", zegt Brian Schmidt, vicerector van de universiteit. Voor studenten en medewerkers die zich zorgen maker is er een hulplijn geopend.
Juist niet. Er lijken geen telefonie- en internetgegevens te zijn buitgemaakt.
Verder vind ik dat "19 jaar" wel wat veel focus krijgen. Als ze bij ons de HR database te pakken krijgen, staat er van mij informatie in die ruim 25 jaar oud is. Dat is gewoon een wettelijke verplichting.
Peter
Slechte vertaling van "Had it not been for those upgrades..."
Ik zou zeggen: Als we die upgrades niet hadden uitgevoerd...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
