Sydney-Universität verliert 27.000 Daten nach Code-Repository-Diebstahl

Die Universität von Sydney hat bestätigt, dass Hacker Zugriff auf historische persönliche Daten von rund 27.000 Personen erlangt haben. Zu den Betroffenen gehören derzeitige und ehemalige Mitarbeiter sowie Studierende.

Die kompromittierten Informationen wurden in einem Online-Code-Repository gespeichert, das von der Universität für die Verwaltung von Forschungsprojekten genutzt wird. Durch einen gezielten Angriff gelang es den Angreifern, sensible Daten wie Namen, E‑Mail-Adressen, Geburtsdaten und teilweise auch akademische Leistungen auszulesen.

Nach dem Vorfall hat die Universität sofortige Sicherheitsmaßnahmen ergriffen und die betroffenen Personen per E‑Mail informiert. Gleichzeitig arbeitet das IT-Sicherheitsteam daran, die Ursache des Angriffs zu ermitteln und weitere Schwachstellen zu schließen.

Der Vorfall unterstreicht die wachsende Bedrohung für akademische Institutionen, die sensible Daten in digitalen Repositories verwalten. Experten betonen, dass regelmäßige Sicherheitsüberprüfungen und die Implementierung von Multi‑Factor‑Authentication entscheidend sind, um solche Angriffe künftig zu verhindern.

Die Universität plant, in den kommenden Wochen zusätzliche Schulungen für ihre Mitarbeiter anzubieten und die Sicherheitsrichtlinien zu überarbeiten, um das Vertrauen der Studierenden und des Personals wiederherzustellen.