La Western Sydney University (WSU) ha confirmado esta semana que fue víctima de dos incidentes de ciberseguridad que expusieron información personal de miles de estudiantes y miembros de su comunidad académica.
Con una población estudiantil de más de 47.000 alumnos y una plantilla que supera los 4.500 empleados, WSU es una de las instituciones más grandes de Australia, operando con un presupuesto anual cercano a los 600 millones de dólares australianos.
Acceso no autorizado mediante el sistema de inicio de sesión único
El primero de los incidentes reportados involucra el compromiso de uno de los sistemas de inicio de sesión único (SSO) de la universidad, lo que permitió a actores no autorizados acceder a datos demográficos, de inscripción y progreso académico de aproximadamente 10.000 estudiantes actuales y exalumnos entre enero y febrero de 2025.
WSU indicó que bloqueó el acceso malicioso inmediatamente tras detectar la actividad sospechosa y que la investigación forense continúa.
Publicación de datos en la dark web ️♂️
El segundo incidente se refiere a la filtración de datos en la dark web, publicada el 1 de noviembre de 2024, aunque la universidad solo fue notificada el 24 de marzo de 2025.
El contenido de la publicación, según WSU, refleja en términos generales la misma clase de información comprometida en eventos anteriores, aunque la ambigüedad del mensaje original impide confirmar su origen exacto.
Brecha previa afectó a miles
Ambos eventos se suman a una brecha previa descubierta en mayo de 2024, relacionada con un acceso no autorizado que se mantuvo en sus sistemas entre julio de 2023 y marzo de 2024.
En ese caso, se accedió a correo electrónico, archivos de SharePoint y otros recursos alojados en su entorno de Microsoft Office 365.
El volumen total de datos comprometidos alcanzó los 580 terabytes, afectando a 7,500 personas.
Los datos filtrados en esa ocasión incluyeron:
- Nombres y datos de contacto
- Fechas de nacimiento
- Información de salud
- Números de identificación gubernamental
- Detalles bancarios
Disculpas oficiales y refuerzo de medidas ️
El Vicecanciller y Presidente de la Universidad, George Williams, emitió un comunicado oficial en el que expresó su pesar por el impacto de los incidentes:
Williams aseguró que los equipos internos trabajan intensamente para fortalecer el entorno digital y prevenir futuras intrusiones.