文章总结： 悉尼大学遭遇重大数据泄露事件，黑客访问在线IT代码库并下载包含敏感个人信息的历史文件，影响超过27000名学生、教职工和校友。被盗数据包括姓名、出生日期、电话号码等个人信息。大学已启动调查并通知相关部门，建议受影响人员保持警惕、更改密码并监控账户。目前无证据表明数据已被发布或用于诈骗，但风险仍存在。 综合评分： 80 文章分类： 数据泄露,网络安全,安全大事件

悉尼大学遭黑客攻击——学生和教职工数据泄露

铸盾安全

祺印说信安

2025年12月21日 00:01 河南

悉尼大学已证实发生重大数据泄露事件，影响到数千名现任和前任教职员工，以及学生和校友。

副校长（运营）妮可·高尔在致全校师生的一封信中透露，上周在一个在线 IT 代码库中检测到了可疑活动。

虽然这个数字存储空间原本是用于软件开发的，但它也包含一些含有敏感个人信息的旧文件。

黑客未经授权访问了一个“代码库”，开发者们在那里存储和测试计算机代码。大学安全团队检测到了入侵事件，并立即阻止了访问。

虽然此次入侵已被制止，但调查显示，入侵者下载了历史文件。这些文件很可能是多年前用于测试目的，但从未被删除。

值得注意的是，该大学澄清说，此次网络攻击与本周早些时候发生的另一起涉及学生成绩的技术问题无关。那次泄露事件导致数千人的个人信息遭到泄露。

据该大学称，被盗数据包括：姓名、出生日期、电话号码、家庭住址、职位名称和工作日期。

目前，校方表示没有证据表明被盗数据已被发布到网上或用于诈骗。然而，风险依然存在，校方正在密切关注事态发展。

此次数据泄露事件影响了三大群体，总计超过 27,000 人：

| 受影响群体 | 大约数量 | 细节 | | — | — | — | | 现有员工 | 约10,000 | 截至2018年9月4日，在该大学工作的员工人数 | | 前员工 | 约12,500 | 截至2018年同一日期曾在此工作的前雇员 | | 学生和校友 | 约5000+ | 学生和毕业生（主要指 2010 年至 2019 年的毕业生），以及少量支持者 |

大学的回应和后续步骤

悉尼大学已启动一项重大调查，预计将持续到 2026 年 1 月。

他们还通知了政府部门，包括澳大利亚网络安全中心和新南威尔士州隐私专员。

“我们理解这一消息可能会引起担忧，并对此造成的任何困扰深表歉意，”妮可·高尔说道。受影响人员的通知工作已于今日开始。

大学计划在2026年1月前联系到所有受影响的人。安全专家建议所有可能受影响的人采取以下简单步骤来确保自身安全：

• 保持警惕：谨防索要个人信息的陌生电子邮件、短信或电话。诈骗分子经常利用泄露的数据来伪造信息，使其看起来真实可信。
• 更改密码：更新在线帐户的密码，并尽可能使用多因素身份验证(MFA)。
• 监控账户：检查银行对账单和大学账户，查看是否有任何异常活动。

大学已设立专门的网络安全事件支持表格，并通过 Converge International 为受困扰的教职工提供免费咨询服务。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：祺印说信安 铸盾安全《悉尼大学遭黑客攻击——学生和教职工数据泄露》