目录导航
该大学确认包含在违规行为中的个人信息包含一些员工,学生和外部人员的姓名,电子邮件地址和电话号码
斯威本科技大学已证实有关员工,学生和外部团体的个人信息无意间进入了人们的视野。
上个月被告知,互联网上可以找到大约5,200名Swinburne员工和100名Swinburne学生的信息。
Swinburne说,这些数据是2013年以来多个事件的事件注册信息。事件注册网页不再可用。
提供的信息是姓名,电子邮件地址,在某些情况下还包括联系电话。
该大学在周五的一份声明中说:“我们已立即采取行动调查和应对这种数据泄露,包括删除信息并在其他类似站点进行审计。”
“对于由该数据泄露所造成的一切后果以及由此引起的任何担忧,我们深表歉意。”
Swinburne说,目前正在与所有提供信息的个人联系,以向他们道歉并提供适当的支持。
他说:“我们还与大约200名与Swinburne无关的个人进行了联系,这些人已经注册了该活动,并且还提供了信息。”
该违规行为已报告给澳大利亚信息专员办公室(OAIC),维多利亚信息专员办公室(OVIC),高等教育质量和标准局(TESQA)和维多利亚教育部。
澳大利亚政府准备通过2020年《安全立法修正案(关键基础设施)法案》对大学实施“增强框架,以增强安全性和弹性” ,因此澳大利亚的高等教育部门可能很快会被视为具有国家重要意义的体系。
由八所澳大利亚大学组成的八国集团(Go8)认为,政府实际上尚未确定高等教育和研究领域的任何重要基础设施资产,因此,不认为应将高等教育和研究包括在内考虑到监管方面的影响,这是至关重要的基础设施部门。
它在二月份表示: “ Go8认为,针对高等教育和研究部门提出的立法的全面性与该部门的关键程度和程度高度不相称 。”
Go8包括阿德莱德大学,澳大利亚国立大学,墨尔本大学,莫纳什大学,悉尼新南威尔士大学,昆士兰大学,悉尼大学和西澳大利亚大学。
斯温本(Swinburne)在2月向审议该法案的委员会提供了自己的观点,称鉴于当前的资金状况和现状,大学将难以吸收积极的安全义务和被视为具有国家重要意义的资产的增强的网络安全措施的成本。来自国际学生入学的收入减少。
该报告写道: “因此,英联邦必须确保大学有足够的资金来履行其提供优质教育的责任,并应对这些新的安全要求。”
“尽管受到外国干扰的安全至关重要,但拥有强大的第三产业所提供的经济安全也同样重要。我们建议政府与该产业紧密合作,以确保该法规对大学的基本运营影响最小。”
澳大利亚国立大学(ANU)于2018年底遭受了 大规模数据泄露 ,该数据泄露于2019年5月发现,并在6月的两周后披露。
黑客在该系统中访问了长达19年的数据,该系统包含大学的人力资源,财务管理,学生管理和“企业电子表格系统”。
然后是墨尔本的皇家墨尔本理工大学(RMIT University),该大学在2月份回应了其成为网络钓鱼攻击的受害者的报道,称其在恢复其系统方面正在缓慢地取得进展 。
在最近的议会情报与安全联合委员会(PJCIS)听证会上,影响澳大利亚高等教育和研究部门的国家安全风险,内政事务代表利用有关这两次安全事件的讨论来论证将高等教育和研究纳入澳大利亚的合理性。关键基础设施法案。
澳大利亚怪罪为俄罗斯SolarWinds
在其他地方,澳大利亚政府也加入了国际合作伙伴的行列,要求俄罗斯对它针对美国软件公司SolarWinds的网络运动负责。
据美国和英国称,为俄罗斯外国情报局工作的黑客是SolarWinds攻击,针对COVID-19研究设施的网络间谍活动等等的背后原因。
美国的指控来自国家安全局,网络安全和基础设施安全局以及联邦调查局的联合咨询,其中还描述了俄罗斯外国情报服务局正在利用VPN服务中的五个已知漏洞。
英国也将这次袭击归因于俄罗斯情报部门。
外交部长马里斯·佩恩,国防部长彼得·达顿和内政部长卡伦·安德鲁斯说:“通过与我们的合作伙伴协商,澳大利亚政府已确定俄罗斯国家行为者正在积极利用SolarWinds及其供应链。” 。
“在过去的十二个月中,澳大利亚目睹了俄罗斯利用恶意活动破坏国际稳定,安全和公共安全。澳大利亚谴责这种行为。”
针对IT管理软件公司SolarWinds的供应链攻击代表 了近年来最大的网络安全事件之一,黑客获得了访问包括数个美国政府机构以及网络安全公司在内的全球成千上万个组织的网络的权限。
澳大利亚的声明继续说:“俄罗斯的竞选活动已经影响了全球成千上万的计算机系统。澳大利亚承认美国私营部门承担的高昂成本。”
2021年4月16日,美国东部标准时间下午3:20更新: 增加了澳大利亚将SolarWinds违规归于俄罗斯的原因。