L’Université Western Sydney a récemment subi une importante violation de cybersécurité, entraînant l’envoi de courriels frauduleux aux étudiants et anciens élèves. Ces messages prétendaient à tort que les diplômes des destinataires avaient été révoqués et qu’ils étaient définitivement exclus de toute étude future au sein de l’université. Certains courriels contenaient même des liens officiels de l’université et des informations personnelles exactes, provoquant un stress et une anxiété considérables parmi les personnes concernées.
L’université, qui possède des campus à travers Sydney, a reconnu le caractère frauduleux de ces courriels et a confirmé qu’ils n’étaient pas émis par l’établissement. Cette violation a déclenché une enquête menée par la brigade de cybercriminalité de la police de la Nouvelle-Galles du Sud, et les personnes qui pensent que leurs informations ont pu être compromises sont encouragées à signaler le problème.
De plus, des étudiants ont signalé avoir reçu des courriels d’une adresse suspecte nommée “Parking Permits”, prétendant qu’une vulnérabilité de sécurité avait été exploitée pour créer de fausses autorisations de stationnement. Cet incident a mis en lumière des faiblesses de sécurité persistantes dans les systèmes de l’université.
Cette violation fait suite à un incident précédent survenu plus tôt cette année, où les données personnelles d’environ 10 000 étudiants ont été divulguées sur le dark web. Un ancien étudiant a été inculpé en lien avec cette attaque et a comparu devant le tribunal en août. L’université n’est actuellement pas en mesure de fournir d’autres commentaires en raison de l’enquête policière en cours.
