Selon The Register, l’Université de Sydney a annoncé le 18 décembre avoir détecté une activité suspecte sur l’un de ses dépôts de code en ligne, déclenchant une mise en quarantaine d’urgence. L’établissement précise que ce dépôt, destiné au développement logiciel, contenait aussi des fichiers de données historiques utilisés pour des tests, et que l’incident est sans lien avec un problème distinct de résultats étudiants signalé la veille.

Les responsables indiquent que l’accès non autorisé est limité à une seule plateforme, mais confirment que les fichiers ont été consultés et téléchargés 🔓. Les ensembles de données concernés (2010–2019) incluent des informations personnelles d’environ 10 000 membres du personnel et affiliés actuels, 12 500 anciens (actifs au 4 septembre 2018), ainsi qu’environ 5 000 alumni et étudiants, et six soutiens, soit près de 27 000 personnes au total.

Pour le personnel lié à l’un des systèmes retirés impliqués, les données exposées peuvent comprendre : nom, date de naissance, numéro de téléphone, adresse postale, et des détails d’emploi (intitulé de poste, dates d’emploi) 🗃️. L’université insiste qu’à ce stade, il n’y a aucune preuve d’utilisation ou de publication des données.

La réponse inclut l’intervention de partenaires externes en cybersécurité, la notification des autorités gouvernementales, et l’envoi de notifications aux personnes affectées à partir du 18 décembre, processus qui se poursuivra jusqu’en janvier 2026 📢. Les jeux de données identifiés ont été supprimés du dépôt et des mesures de remédiation supplémentaires sont évaluées dans le cadre du Privacy Resilience Program. Les autres systèmes de l’université ne sont pas affectés.

TTPs observées:

  • Accès non autorisé à un dépôt de code en ligne (plateforme unique)
  • Exfiltration: fichiers accédés et téléchargés
  • Présence de données historiques de test dans un environnement de développement

Il s’agit d’un article de presse spécialisé dont l’objectif est d’informer sur un incident de fuite de données et la réponse opérationnelle de l’université.

🔗 Source originale : https://www.theregister.com/2025/12/19/sydney_uni_breach/