L’Université de Western Sydney est confrontée à une importante violation de cybersécurité survenue mardi, impliquant l’envoi de courriels frauduleux à partir de comptes se faisant passer pour des responsables de l’université. Ces courriels ont alarmé les étudiants en affirmant à tort que leurs diplômes avaient été révoqués. Cet incident s’inscrit dans une tendance croissante de cyberattaques touchant les grandes institutions australiennes.
L’escroquerie a impliqué l’envoi de deux courriels aux étudiants ; l’un d’eux affirmait faussement que les étudiants étaient définitivement exclus de l’université, provoquant une détresse considérable. Le deuxième courriel, prétendument envoyé par une adresse “Parking Permits”, détaillait comment le pirate avait accédé aux systèmes de l’université, suggérant que l’université était au courant depuis longtemps des vulnérabilités de sécurité.
La méthode exacte de la violation fait l’objet d’une enquête, mais un courriel frauduleux a laissé entendre qu’il s’agissait d’une faille dans le système de permis de stationnement de l’université. Il a été affirmé qu’une violation précédente avait exploité cette faille à l’aide d’un outil de navigateur appelé Inspect Element, qui permet aux utilisateurs de voir et de modifier le code des sites web. Bien que ces modifications soient locales à l’ordinateur de l’utilisateur, les experts en cybersécurité avertissent que des pirates expérimentés peuvent utiliser de tels outils pour identifier les vulnérabilités des systèmes.
Les experts mettent également en garde contre le fait que l’intelligence artificielle pourrait être exploitée par les attaquants pour analyser les modèles et déboguer les scripts, ce qui pourrait faciliter l’accès non autorisé. L’erreur humaine, comme l’oubli de mettre à jour les correctifs de sécurité, contribue également aux vulnérabilités.
Ce n’est pas la première cyberattaque contre l’Université de Western Sydney ; en 2024, les données personnelles de 7 500 étudiants ont été consultées sans autorisation, et plus tôt cette année, les données de 10 000 étudiants sont apparues sur le dark web.
Pour protéger les données personnelles, les experts conseillent de faire preuve de vigilance avec les liens et pièces jointes des courriels et recommandent de vérifier les sources par des canaux alternatifs. Bien qu’une protection totale soit difficile à atteindre, le maintien des correctifs de sécurité à jour et l’utilisation de l’authentification à deux facteurs peuvent renforcer la sécurité.
