近日，《每日电讯报》披露，在去年发生的一起网络攻击事件中，约7500名西悉尼大学（Western Sydney University）的学生和员工的“敏感信息”泄漏，其中包括银行账户、健康信息和政府签发的身份证件。

笔者特意查阅了西悉尼大学的官网，其在7月31日公示该数据泄漏事件，并致歉。

调查显示，黑客在2023年5月首次入侵，并持续到2024年1月，期间获悉黑客利用了大学的Solar Car实验室基础设施进行部分攻击。此次攻击还涉及大学的Isilon存储平台，黑客于2023年7月入侵，并在2024年3月16日前持续访问存储数据。受影响的数据包括个人身份信息如姓名、联系方式、出生日期、健康信息、政府身份证明文件、税号、银行账户信息和养老金详情，也涉及工作场所行为和健康安全相关的敏感信息。虽然大学未披露具体受影响的学生和教职工人数，但此前已通知约7500名学生他们的数据受到了影响。

目前，西悉尼大学正与该国国家网络安全办公室、联邦警察、澳洲信号局（Australian Signals Directorate）和内政部等政府机构以及私人网络安全公司合作。他们表示，在暗网监测中尚未发现泄漏数据被发布或出售的证据。