Університет Сіднея офіційно підтвердив масштабний витік даних, що стався через несанкціонований доступ до внутрішнього онлайн-репозиторію коду. За попередніми даними, інцидент зачепив понад 27 000 осіб, серед яких нинішні та колишні студенти, викладачі, випускники та навіть спонсори університету. У відкритий доступ потрапили повні імена, дати народження, номери телефонів, домашні адреси та деталі працевлаштування. Хоча університет заявляє, що фінансова інформація та паролі не були скомпрометовані, обсяг викрадених персональних даних є достатнім для проведення вкрай переконливих атак соціальної інженерії та крадіжки особистих даних.

Розслідування показало, що хакери змогли отримати доступ до хмарного сховища через помилку в налаштуваннях прав доступу, що дозволило їм скопіювати бази даних, які зберігалися разом із програмним кодом. Це вже не перший подібний випадок для освітнього сектора Австралії в 2025 році, що вказує на системні проблеми із захистом хмарних репозиторіїв. Університет вже розпочав процес індивідуального сповіщення всіх постраждалих та залучив кіберполіцію для відстеження розповсюдження викраденої інформації в Даркнеті. Студентам та персоналу рекомендовано бути особливо пильними щодо підозрілих дзвінків та електронних листів, оскільки викрадені дані, швидше за все, будуть використані для цільового фішингу найближчим часом.