【安全资讯】西悉尼大学披露安全漏洞及数据泄露事件

概要：

西悉尼大学近日披露了两起安全事件，导致其社区成员的个人信息遭到泄露。这一事件不仅影响了约10,000名学生的敏感数据，还引发了对大学网络安全的广泛关注。

主要内容：

西悉尼大学（WSU）作为澳大利亚的一所知名高等院校，服务于47,000名学生和4,500名员工，年预算约为6亿美元。近期，该校披露的第一个安全事件涉及其单点登录（SSO）系统的漏洞，攻击者在2025年1月至2月期间获得了对约10,000名现有和前学生的入学、进展及人口统计信息的未授权访问。大学在发现漏洞后立即采取措施阻止攻击者，并正在进行深入调查。

第二起事件则涉及到黑暗网络上泄露的个人信息。尽管黑客在2024年11月1日发布了相关数据，WSU直到2025年3月24日才意识到这一泄露。虽然攻击者的发布内容模糊不清，但大学的公告提到，这些信息与之前的网络安全通知中提到的个人信息类型大致相同。

此外，WSU在2023年5月还经历了一次数据泄露事件，黑客在此事件中访问了其Microsoft Office 365环境，包括电子邮件账户和SharePoint文件，影响了7,500人，泄露了姓名、联系方式、出生日期、健康信息、政府身份证号码和银行账户信息。调查显示，黑客在2023年7月9日至2024年3月16日期间持续访问WSU的网络，获取了580TB的数据。当前尚不清楚黑暗网络上发布的信息是否与此事件有关。面对频繁的安全漏洞和敏感数据泄露，副校长乔治·威廉姆斯对此表示歉意，并承诺将加强数字环境的安全性。