Avustralya’daki Üniversitelerde Veri Güvenliği Sorunları
Son zamanlarda, Sydney Üniversitesi’nde yaşanan veri ihlali, hem öğrenci hem de personel bilgilerini etkileyen ciddi bir kriz olarak dikkat çekmektedir. Hackere, üniversiteye ait bir çevrimiçi kod deposuna erişim sağlayarak, 27,000’den fazla bireyin kişisel verilerini çaldığı bildirilmektedir.
İhlalin Ayrıntıları
İlk izlenim olarak ihlal, sınırlı bir sistemle ilgili olduğu ve geçtiğimiz hafta tespit edildiği belirtilmiştir. Üniversite, izinsiz erişimi engelleyerek durumu kontrol altına almıştır. New South Wales Gizlilik Komiseri, Avustralya Siber Güvenlik Merkezi ve eğitim düzenleyicileri yetkililere bilgilendirilmiştir.
Üniversite yönetimi, “Geçtiğimiz hafta çevrimiçi IT kod kütüphanelerimizde şüpheli bir etkinlik bildirim aldık. Hemen harekete geçerek sistemlerimizi ve topluluğumuzu korumak için bu izinsiz erişimi engelledik,” şeklinde bir açıklama yapmıştır.
Hangi Veriler Çalındı?
Çalınan kişisel veriler, 4 Eylül 2018 itibarıyla çalışan veya bağlantılı olan 10,000 mevcut personel, 12,500 eski personel ve 5,000 öğrenci ile mezunları kapsamaktadır. Çalınan veriler arasında isimler, doğum tarihleri, telefon numaraları, adresler ve iş detayları yer almaktadır.
Üniversite, bu verilerin erişildiğini ve indirildiğini doğrulasa da, bu bilgilerin çevrimiçi yayınlandığına veya kötüye kullanıldığına dair herhangi bir kanıt bulunmadığını vurgulamıştır. Bununla birlikte, Sydney Üniversitesi, Avustralya’nın en büyük ve önemli kamu üniversitelerinden biri olarak, bu tür bir durumun yarattığı endişenin farkındadır.
Kurumsal Müdahale ve Destek
Üniversite, etkilenen bireyleri kişiselleştirilmiş bildirimlerle bilgilendirmeye başlamıştır ve bu sürecin gelecek ay içinde tamamlanması beklenmektedir. Ayrıca, etkilenen bireyler için özel bir siber olay destek hizmeti de oluşturulmuştur. Bu hizmet, kişisel destek ve danışmanlık sağlamayı amaçlamaktadır.
Hedeflenen personel ve öğrenciler, yanıltıcı iletişimlerden korunmak ve çevrimiçi hesap parolalarını değiştirmek için dikkatli olmaları konusunda uyarılmaktadır. Ayrıca, çok faktörlü kimlik doğrulaması (MFA) kullanmaları tavsiye edilmiştir.
Önceki bir veri ihlali, eylül 2023’te üçüncü taraf bir hizmet sağlayıcısı aracılığıyla yaşanmış ve uluslararası başvuru sahiplerinin kişisel bilgilerini açığa çıkarmıştır. Bu durum, Sydney Üniversitesi’nde veri güvenliği konusundaki sorunların daha kapsamlı bir analiz gerektirdiğini ortaya koymaktadır.
Gelecek için, üniversitelerin veri güvenliği stratejilerini güçlendirmeleri ve benzer olayların önlenmesi için daha etkili önlemler almaları gerekmektedir. Öğrencilerin ve personelin bilgileri korunmadan, yükseköğretim kurumlarının güvenilirliği ve itibarı tehlikeye girebilir.
