✔Австралийку арестовали из-за неоднократных взломов университетских систем - «Новости»
Полиция Нового Южного Уэльса арестовала 27-летнюю бывшую студентку Университета Западного Сиднея, которая неоднократно взламывала системы вуза, в том числе ради более дешевой парковки.
Университет Западного Сиднея — один из крупнейших вузов Австралии, предлагающий широкий спектр программ бакалавриата, магистратуры и исследовательских программ для 47 000 студентов. В нем работают более 4500 постоянных и сезонных сотрудников, а бюджет учебного заведения составляет 600 млн долларов США.
Местные СМИ сообщают, что подозреваемую зовут Берди Кингстон (Birdie Kingston) и она обвиняется в несанкционированном доступе, краже данных и неоднократной компрометации университетской инфраструктуры с 2021 года, из-за чего пострадали сотни сотрудников и студентов учебного заведения.
«С 2021 года Университет Западного Сиднея пережил серию кибератак, связанных с несанкционированным доступом, утечкой данных, компрометацией систем и неправомерным использованием университетской инфраструктуры, включая угрозу продажи информации о студентах в даркнете, — сообщается в пресс-релизе правоохранительных органов. — По оценкам, в результате этих инцидентов пострадали сотни сотрудников и учащихся университета».
Начиная с прошлого года университет неоднократно сообщал о различных киберинцидентах. К примеру, в мае 2024 года был подтвержден несанкционированный доступ к среде Microsoft Office 365, начавшийся еще в мае 2023 года, в результате чего пострадали данные 7500 человек.
В апреле 2025 года представители вуза сообщали, что еще о двух кибератаках. Первая из них была связана со взломом одной из университетских систем SSO и длилась с января по февраль 2025 года, в результате чего были раскрыты данные примерно 10 000 учащихся.
Второй инцидент был связан с утечкой украденных у вуза данных в даркнет, что произошло еще 1 ноября 2024 года.
Теперь полиция сообщила, что за этими и другими инцидентами могла стоять Кингстон, которой будут предъявлены обвинения в 20 правонарушениях. Отмечается, что во время обыска в ее доме следователи обнаружили и изъяли компьютерное оборудование и мобильные устройства, которые могут содержать улики.
Предполагается, что Кингстон начала взламывать свою альма-матер ради манипуляций с доступом на парковку, а затем перешла к академическими записями и угрожала продать данные студентов в даркнете.
Австралийские СМИ пишут, что полиция вынесла Кингстон официальное предупреждение еще в сентябре 2023 года, когда та проживала на территории кампуса. Однако после этого она не остановилась и продолжила хакерскую деятельность.
Журналисты отмечают, что за несколько лет некий хакер (которым, судя по всему, была Кингстон):
- похитил из систем вуза более 100 ГБ конфиденциальных данных;
- изменил данные об успеваемости;
- обеспечил себе скидку на парковку на территории университета;
- угрожал продать украденные данные студентов на даркнет-форумах и требовал от руководства вуза выкуп в размере 40 000 долларов в криптовалюте.
«Университет Западного Сиднея сотрудничает с полицией Нового Южного Уэльса, чтобы помочь в расследовании. Эти киберинциденты оказали значительное влияние на университетское сообщество, и мы благодарны полиции за поддержку. Поскольку сейчас это дело находится на рассмотрении суда, университет не может предоставить дополнительные комментарии», — сообщили СМИ представители вуза.