Australsk universitet ramt af omfattende cyberangreb

Eskil Sørensen

01.05.2026 11:38

Dårlig datahygiejne viser endnu engang sit grimme ansigt frem.

Kort før jul blev University of Sydney ramt af et alvorligt cyberangreb, der kompromitterede personoplysninger for tusindvis af nuværende og tidligere ansatte, studerende og donorer.

Angrebet var rettet mod universitetets online kodebibliotek, som udover udviklingskode også indeholder historiske datafiler med personoplysninger.

Det fremgår af en artikel, der blev offentliggjort den 18. december i det australske medie 9News.

Hændelsen blev opdaget i midten af december, da der blev observeret det, der kaldes ”mistænkelig aktivitet”. Universitetets vicepræsident for drift, Nicole Gower, har efterfølgende bekræftet, at hackere har fået adgang til datasæt, der ”..aldrig burde have været lagret i udviklingsmiljøet”.

De kompromitterede oplysninger omfattede:

Navn, fødselsdato, telefonnummer og hjemmeadresse
Jobtitel og ansættelsesdatoer for ansatte
Persondata om ca. 10.000 nuværende og 12.500 tidligere ansatte og tilknyttede (pr. september 2018)
Data om 5.000 alumner og studerende samt seks donorer fra perioden 2010-2019

I alt er data fra omkring 20.000 personer skal være berørt af hændelsen, fremgår det af omtalen.

Universitetets kodebibliotek er primært tiltænkt opbevaring af udviklingskode, men indeholder som nævnt også ældre datasæt med personoplysninger. Denne type “data shadow” er en klassisk fejl i komplekse IT-miljøer: gamle filer bliver liggende i systemer, hvor de ikke hører hjemme, og ender med at blive en sårbarhed, som angribere kan udnytte.

Universitetet reagerede ligeledes klassisk ved i første omgang at standse ulykken ved at blokere for adgang og fjerne de historiske datafiler fra kodebiblioteket. Desuden blev der iværksat overvågning af dark web for tegn på misbrug. Pr. 18. december var der ikke fundet indikationer på, at data var blevet offentliggjort eller misbrugt, men universitetet har lovet, at berørte personer kontaktes senest i januar,

Angrebet illustrerer en velkendt problemstilling om dårlig eller manglende datahygiejne. Når historiske datasæt gemmes i udviklingsmiljøer, øges risikoen for kompromittering markant. For angribere er kodebiblioteker attraktive mål – ikke kun for kildekode, men også for utilsigtet lagrede persondata.

Læs mere

https://www.9news.com.au/national/university-of-sydney-major-australian-university-targeted-in-cyber-attack/59183b2b-7dca-4325-af1f-f5e4f35936c8

Sikkerhedshændelse