Polisi New South Wales di Australia telah menangkap seorang mantan mahasiswa Universitas Sydney Barat (WSU) yang berusia 27 tahun karena diduga meretas sistem universitas pada beberapa kesempatan, dimulai dengan skema untuk mendapatkan parkir yang lebih murah.
Khususnya, wanita itu, diidentifikasi oleh Laporan Media Lokal Sebagai Birdie Kingston, dituduh melakukan akses tidak sah, pencurian data, dan kompromi infrastruktur universitas sejak 2021, yang mempengaruhi ratusan staf dan siswa.
“Sejak 2021, Universitas Sydney Barat mengalami serangkaian peretasan dunia maya yang melibatkan akses tidak sah, exfiltrasi data, kompromi sistem, dan penyalahgunaan infrastruktur universitas – termasuk mengancam penjualan informasi siswa di web gelap,” Membaca siaran pers kepolisian NSW.
“Diperkirakan ratusan staf universitas dan mahasiswa dipengaruhi oleh insiden ini.”
WSU adalah lembaga pendidikan utama di Australia yang menawarkan berbagai program sarjana, pascasarjana, dan penelitian kepada 47.000 siswa. Ini mempekerjakan lebih dari 4.500 anggota staf reguler dan musiman dan beroperasi dengan anggaran $ 600 juta (USD).
Lembaga Pendidikan mengungkapkan beberapa pelanggaran keamanan sejak tahun lalu. Pada Mei 2024, itu Konfirmasi akses tidak sah ke lingkungan Microsoft Office 365 yang telah dimulai pada Mei 2023, mengekspos 7.500 orang.
Pada bulan April 2025, WSU mengumumkan bahwa itu telah menderita dua insiden keamanan lagi. Insiden pertama melibatkan kompromi dari salah satu sistem masuk tunggal universitas (SSO) antara Januari dan Februari 2025, memaparkan sekitar 10.000 siswa.
Insiden kedua melibatkan kebocoran data curian milik anggota komunitas WSU di Dark Web, yang dimulai pada 1 November 2024.
Polisi NSW mencurigai bahwa Kingston berada di belakang insiden -insiden itu dan yang lainnya, menuduhnya dengan 20 pelanggaran.
Selama penggerebekan dan penangkapan di kediamannya di Kingswood, penyelidik polisi menemukan dan menyita peralatan komputer dan perangkat seluler yang mungkin berisi bukti yang memberatkan.
Tindakannya diduga meningkat dari memanipulasi akses parkir dan catatan akademik untuk mengancam penjualan data siswa di web gelap.
Media Australia mengklaim bahwa polisi secara resmi memperingatkan Kingston pada bulan September 2023, ketika dia tinggal di kampus WSU, tetapi dia dilaporkan tidak terhalang dan melanjutkan kegiatan peretasannya melawan universitas.
Berdasarkan laporan yang sama, peretas mencuri lebih dari 100GB data rahasia dari sistem WSU selama bertahun -tahun, mengubah hasil akademik, mendapatkan diskon parkir di universitas, mengancam akan menjual data siswa yang dicuri di forum Darknet, dan menuntut pembayaran tebusan dalam cryptocurrency senilai $ 40.000.
BleepingComputer telah menghubungi WSU untuk mengomentari penangkapan peretas, dan juru bicara telah memberikan pernyataan di bawah ini:
“Universitas Sydney Barat telah bekerja dengan polisi NSW untuk membantu penyelidikan mereka. Insiden cyber ini memiliki dampak yang signifikan pada komunitas universitas dan kami berterima kasih atas dukungan polisi NSW. Karena masalah ini sekarang di hadapan pengadilan, universitas tidak dapat memberikan komentar lebih lanjut,” Universitas Sydney Barat Sydney Barat Western Sydney Western Sydney Western Sydney Western Western Western tidak
Perbarui 6/27 – Menambahkan Pernyataan WSU
Mengapa timnya membuang manajemen tambalan manual
Patching digunakan untuk berarti skrip yang kompleks, berjam -jam, dan latihan api yang tak ada habisnya. Tidak lagi.
Dalam panduan baru ini, tines meruntuhkan bagaimana modern IT Orgs naik level dengan otomatisasi. Patch lebih cepat, mengurangi overhead, dan fokus pada pekerjaan strategis – tidak ada skrip kompleks yang diperlukan.
