Hacker Violano l’Università di Sydney: Oltre 20.000 Dipendenti e Affiliati Esposti in un Silenzioso Furto di Dati

Tutto è iniziato in silenzio, nei profondi corridoi digitali dell’Università di Sydney: un repository di codice dimenticato, da tempo in disuso, che celava molto più che semplici righe di software. La scorsa settimana, quel silenzio è stato infranto quando i funzionari universitari hanno scoperto che degli hacker avevano penetrato il sistema, esponendo informazioni personali di decine di migliaia tra dipendenti, studenti e alumni. La violazione, ora oggetto di un’indagine approfondita, ha generato ondate di ansia in una delle più antiche e prestigiose istituzioni accademiche australiane.

La violazione è stata rilevata durante controlli di sicurezza di routine in un repository di codice online gestito dal dipartimento IT dell’università. Sebbene la piattaforma fosse progettata per lo sviluppo software, si è trasformata involontariamente in un deposito di informazioni sensibili risalenti a quasi un decennio fa. I dati includevano nomi, date di nascita, numeri di telefono, indirizzi di casa e dettagli occupazionali - una vera miniera d’oro per ladri d’identità e social engineer.

Secondo la Vicepresidente Nicole Gower, la piattaforma compromessa è stata rapidamente messa in sicurezza e non ci sono “prove che i dati siano stati utilizzati impropriamente o pubblicati.” Ma per le circa 25.500 persone coinvolte nella violazione, il timore di un possibile sfruttamento futuro rimane. I dati esposti risalgono fino al 2010 e includono non solo dipendenti, ma anche studenti, alumni e persino alcuni sostenitori dell’università.

La risposta dell’università è stata misurata ma urgente: è in corso un’indagine interna e le agenzie governative competenti sono state informate. I funzionari sottolineano che la violazione è stata circoscritta a un solo repository e non ha interessato altri sistemi universitari. Tuttavia, l’incidente solleva interrogativi urgenti su come i dati legacy vengano archiviati e protetti, soprattutto in istituzioni vaste dove i vecchi sistemi spesso sopravvivono al loro scopo originario.

Non è la prima volta che l’Università di Sydney affronta un incidente informatico. Nel 2023, un fornitore di servizi esterno ha esposto dati di candidati internazionali. L’ultima violazione, però, colpisce più da vicino, coinvolgendo sistemi interni e archivi storici che avrebbero dovuto essere meglio protetti da occhi indiscreti.

Per ora, l’identità e le motivazioni degli hacker restano un mistero. L’università ha promesso di tenere informate le persone coinvolte e di rafforzare la sicurezza dei propri asset digitali. Ma mentre l’indagine prosegue nel nuovo anno, la violazione resta un monito severo: nell’era digitale, i dati dimenticati possono trasformarsi in una bomba a orologeria.

WIKICROOK

• Violazione dei dati: Una violazione dei dati si verifica quando soggetti non autorizzati accedono o rubano dati privati da un’organizzazione, spesso portando all’esposizione di informazioni sensibili o riservate.
• Repository di codice: Un repository di codice è uno spazio digitale sicuro dove gli sviluppatori archiviano, gestiscono e tracciano le modifiche al codice sorgente, spesso utilizzando sistemi di controllo versione.
• Sistema legacy: Un sistema legacy è un software o hardware obsoleto ancora in uso perché sostituirlo o aggiornarlo è difficile, costoso o rischioso.
• Social engineering: Il social engineering è l’uso dell’inganno da parte degli hacker per indurre le persone a rivelare informazioni riservate o concedere accessi non autorizzati ai sistemi.
• Terza parte: Una ‘terza parte’ si riferisce a un soggetto esterno i cui sistemi si collegano alla tua organizzazione, aumentando potenzialmente i rischi di cybersicurezza attraverso nuovi canali di integrazione.