تواجه جامعة ويسترن سيدني خرقًا كبيرًا في الأمن السيبراني حدث يوم الثلاثاء، حيث تم إرسال رسائل بريد إلكتروني احتيالية من حسابات تدعي أنها تابعة لمسؤولي الجامعة. وأثارت هذه الرسائل قلق الطلاب بادعائها زورًا أن شهاداتهم قد ألغيت. تأتي هذه الحادثة ضمن اتجاه متزايد من الهجمات السيبرانية التي تؤثر على المؤسسات الأسترالية الكبرى.
تضمن الاحتيال إرسال رسالتين إلكترونيتين للطلاب؛ حيث ادعت الأولى كذبًا أن الطلاب قد تم استبعادهم بشكل دائم من الجامعة، مما تسبب في ضغوط كبيرة. أما الرسالة الثانية، التي زُعم أنها من عنوان “تصاريح الوقوف”، فقد أوضحت كيف تمكن المخترق من الوصول إلى أنظمة الجامعة، مشيرة إلى أن الجامعة كانت على علم منذ فترة طويلة بوجود ثغرات أمنية.
لا يزال التحقيق جاريًا في الطريقة الدقيقة التي تم بها الاختراق، لكن إحدى الرسائل الإلكترونية الاحتيالية ألمحت إلى خلل في نظام تصاريح الوقوف بالجامعة. وادعت أن اختراقًا سابقًا استغل هذا الخلل باستخدام أداة متصفح تُسمى Inspect Element، التي تتيح للمستخدمين عرض وتعديل كود الموقع. وعلى الرغم من أن هذه التغييرات تكون محلية على جهاز كمبيوتر المستخدم، إلا أن خبراء الأمن السيبراني يحذرون من أن المخترقين المهرة يمكنهم استخدام مثل هذه الأدوات لتحديد الثغرات في النظام.
كما يحذر الخبراء من إمكانية استغلال الذكاء الاصطناعي من قبل المهاجمين لتحليل الأنماط وتصحيح الأخطاء البرمجية، مما قد يساعد في الوصول غير المصرح به. ويساهم الخطأ البشري، مثل نسيان تحديث التصحيحات الأمنية، أيضًا في ظهور الثغرات.
لم تكن هذه هي المرة الأولى التي تتعرض فيها جامعة ويسترن سيدني لهجوم سيبراني؛ ففي عام 2024، تم الوصول إلى البيانات الشخصية لـ 7,500 طالب دون إذن، وفي وقت سابق من هذا العام، ظهرت بيانات 10,000 طالب على الشبكة المظلمة.
لحماية البيانات الشخصية، ينصح الخبراء بتوخي الحذر عند التعامل مع الروابط والمرفقات في البريد الإلكتروني، ويوصون بالتحقق من المصادر عبر قنوات بديلة. وعلى الرغم من أن الحماية الكاملة غير ممكنة، إلا أن الحفاظ على تحديث التصحيحات الأمنية واستخدام المصادقة الثنائية يمكن أن يعزز الأمن.
