Milhares de ex-alunos e atuais estudantes da Western Sydney University foram vítimas de uma violação de dados que resultou no vazamento de dados pessoais críticos na dark web.
Foi revelado na quinta-feira que entre 6 e 11 de agosto deste ano, foram detectadas ‘atividades incomuns’ no sistema de gestão de estudantes hospedado por um provedor terceirizado em uma plataforma baseada em nuvem.
Mais tarde umDurante a investigação, o fornecedor terceirizado foi obrigado a cortar o acesso à sua plataforma, confirmou a universidade em comunicado.
Confirmou que entre 19 de junho e 3 de setembro houve acesso não autorizado ao sistema através de outro sistema externo ligado a essa plataforma.
Uma grande quantidade de informações pessoais foi acessada e compartilhada, incluindo detalhes de contato, dados bancários e de passaporte, números de identificação fiscal e informações sobre vistos.
Os criminosos encontraram detalhes sobre identidade (nome, aniversário, carteira de identidade universitária), etnia, emprego e salário, carteira de motorista, informações legais, de saúde e deficiência, informações sobre reclamações ou casos e país de nascimento, nacionalidade, cidadania e informações de gênero ou identidade.
Também foi relatado que e-mails falsos foram enviados a alguns alunos e ex-alunos no dia 6 de outubro usando as informações roubadas.
Quem viu o e-mail 9news.com.auUm diploma ou elegibilidade universitária falsamente reivindicado foi “revogado”.
Uma grande quantidade de informações pessoais sobre alunos, ex-alunos e funcionários da Western Sydney University foram acessadas e compartilhadas
O incidente envolveu e-mails falsos enviados a alguns estudantes e ex-alunos em 6 de outubro usando dados roubados, alegando que os diplomas ou a elegibilidade para estudar na universidade haviam sido “cancelados”.
O vice-chanceler e presidente, professor George Williams, disse: ‘Em 25 de junho, a polícia de NSW prendeu e acusou um ex-aluno da universidade.
‘Apesar disso, continuam as tentativas de obter acesso não autorizado aos nossos sistemas, através de terceiros que fornecem serviços de TI à universidade.
‘Nas últimas semanas, tornou-se claro que estes incidentes têm como objetivo prejudicar a nossa comunidade.’
O homem preso em junho é o ex-aluno Birdie Kingston, que supostamente primeiro invadiu o sistema para obter acesso a estacionamento com desconto.
À medida que os hacks aumentavam, Kingston supostamente alterou seus resultados acadêmicos para melhorá-los, interrompeu exames e mais tarde ameaçou vender dados confidenciais de alunos na dark web.
Ele começou a exigir resgate da universidade em novembro de 2024, eventualmente exigindo US$ 40.000 em criptomoeda para parar de divulgar seus dados confidenciais.
O Daily Mail buscou esclarecimentos da universidade e da polícia de NSW sobre se os supostos crimes de Kingston estão ligados à violação de dados revelada na quinta-feira.
O professor Williams pediu desculpas à comunidade universitária, dizendo que a instituição de ensino superior estava cooperando com a polícia.
Isso acontece meses depois que o ex-aluno Birdie Kingston foi preso em junho por supostamente invadir o sistema de computador da universidade para alterar seus resultados acadêmicos.
“Quero pedir desculpa novamente pelo impacto que isto está a ter e garantir-vos que estamos a fazer tudo o que podemos para corrigir este problema e apoiar a nossa comunidade”, disse ele.
‘Isso começa com o Esquadrão de Crimes Cibernéticos da Força Policial de NSW trabalhando em estreita colaboração com o Strike Force Docker e inclui nossos esforços contínuos para fortalecer nossa segurança cibernética.
‘Incentivamos todos os alunos, funcionários e ex-alunos que recebem notificações a tomarem as medidas recomendadas e usarem os serviços de suporte disponíveis, independentemente das ações tomadas no passado.’
A universidade relatou imediatamente o assunto à polícia, com os policiais solicitando que alunos, funcionários, destinatários da oferta e ex-alunos não fossem notificados no momento da descoberta.
A declaração dizia que era para “evitar interferir em uma investigação policial em andamento” e a Polícia de NSW autorizou a divulgação do aviso de quinta-feira.
Uma liminar anteriormente concedida à Universidade pelo Supremo Tribunal de NSW continua a proibir a transmissão, publicação e utilização de qualquer informação ou material obtido por um ex-aluno através de meios não autorizados dos sistemas e redes de TI da Universidade.
