Milhares de antigos e atuais estudantes de países ocidentais Sydney A universidade foi vítima de violações de dados, nas quais dados pessoais graves foram vazados na dark web.
Foi revelado na quinta-feira que ‘atividades incomuns’ foram detectadas no sistema de gerenciamento de estudantes hospedado por um provedor terceirizado em uma plataforma baseada em nuvem nos dias 6 e 11 de agosto deste ano.
depois de umA universidade confirmou em comunicado que, na investigação, o fornecedor terceirizado foi obrigado a encerrar o acesso à sua plataforma.
Confirmou que houve acesso não autorizado ao sistema entre 19 de junho e 3 de setembro através de outro sistema externo conectado àquela plataforma.
Foram acedidas e partilhadas grandes quantidades de informações pessoais, incluindo informações de contacto, dados bancários e de passaporte, números de registo fiscal e informações sobre vistos.
Os criminosos também obtiveram detalhes sobre identidade (nome, aniversário, carteira de identidade universitária), etnia, emprego e folha de pagamento, carteiras de motorista, informações legais, de saúde e deficiência, informações sobre reclamações ou casos, e dados sobre país de nascimento, nacionalidade, cidadania e outras informações. gênero ou informações de identificação.
Também foi revelado que e-mails falsos foram enviados a alguns alunos e ex-alunos no dia 6 de outubro usando dados roubados no incidente.
E-mails que foram visualizados 9news.com.auAlegou falsamente que o diploma ou a capacidade de estudar na universidade foi “revogado”.
Uma grande quantidade de informações pessoais relacionadas a alunos, ex-alunos e funcionários da Western Sydney University foram acessadas e compartilhadas
Utilizando dados roubados no incidente, e-mails fraudulentos foram enviados a alguns estudantes e ex-alunos no dia 6 de outubro, alegando que os diplomas ou a capacidade de estudar na universidade tinham sido “cancelados”.
O vice-reitor e presidente, professor George Williams, disse: ‘Em 25 de junho, a polícia de NSW prendeu um ex-aluno da universidade e apresentou acusações contra ele.’
‘Apesar disso, continuam as tentativas de obter acesso não autorizado aos nossos sistemas, inclusive por partes externas que fornecem serviços de TI à Universidade.
‘Nas últimas semanas, tornou-se claro que estes incidentes têm como objetivo prejudicar a nossa comunidade.’
A pessoa presa em junho foi a ex-aluna Birdie Kingston, que supostamente se infiltrou no sistema para obter acesso a estacionamento subsidiado.
Os incidentes de hackers aumentaram, com a Kingston supostamente alterando seus resultados acadêmicos para melhorar, interrompendo exames e posteriormente ameaçando vender dados confidenciais de alunos na dark web.
Ele supostamente começou a exigir resgate da universidade em novembro de 2024 e acabou exigindo US$ 40.000 em criptomoeda para evitar que ela divulgasse dados confidenciais.
O Daily Mail buscou esclarecimentos da universidade e da polícia de NSW sobre se os supostos crimes de Kingston estão ligados às violações de dados reveladas na quinta-feira.
O professor Williams também pediu desculpas à comunidade universitária e disse que a instituição de ensino superior estava cooperando com a polícia.
Isso ocorre poucos meses depois que a ex-aluna Birdie Kingston foi presa em junho por supostamente invadir o sistema de computador da universidade para alterar seus resultados acadêmicos.
“Quero pedir desculpa novamente pelo impacto que isto teve e assegurar-vos que estamos a fazer tudo o que podemos para corrigir este problema e apoiar a nossa comunidade”, disse ele.
‘Isso começa com o Esquadrão de Crimes Cibernéticos da Força Policial de NSW trabalhando em estreita colaboração com o Strike Force Docker e inclui nossos esforços contínuos para fortalecer nossa defesa cibernética.
‘Encorajamos todos os alunos, funcionários e ex-alunos que recebem notificação, independentemente das medidas tomadas no passado, a tomarem as medidas recomendadas e utilizarem os serviços de apoio disponíveis.’
Embora a universidade tenha relatado imediatamente o assunto à polícia, as autoridades solicitaram que estudantes, funcionários, destinatários da oferta e ex-alunos não fossem informados no momento da descoberta.
A declaração dizia que era “para evitar interferência na investigação policial em andamento” e a Polícia de NSW aprovou a emissão da notificação de quinta-feira.
A liminar anteriormente concedida à Universidade pelo Supremo Tribunal de NSW continua a proibir a transmissão, publicação e utilização de qualquer informação ou material obtido por um ex-aluno de forma não autorizada dos sistemas e redes de TI da Universidade.
