Eski bir öğrenci, 2021’den bu yana kurumu etkileyen Western Sydney Üniversitesi siber saldırısıyla bağlantılı bir dizi güvenlik ihlali nedeniyle suçlandı. Polise göre, üniversite tekrarlanan yetkisiz erişime, veri sızıntısına, sistem ihlallerine ve altyapısının kötüye kullanılmasına ve aynı zamanda öğrenci bilgilerinin karanlık ağda yayınlanmasına yönelik tehditleri de içeren faaliyetlere maruz kaldı. Yetkililer, ihlallerden yüzlerce personel ve öğrencinin etkilendiğini tahmin ediyor.
Dedektifler, izinsiz girişlerin izini sürmek için Western Sydney Üniversitesi, AFP’nin Ortak Polislik Siber Koordinasyon Merkezi (JCP3) ve harici siber güvenlik uzmanlarıyla birlikte çalıştı. Soruşturmaları, üniversitenin eski bir öğrencisi olan 27 yaşındaki bir kadının ilk kez Haziran ayında tutuklanmasına ve suçlanmasına yol açtı.
Western Sydney Üniversitesi Siber Saldırısının Karmaşık Vakası
Daha önce tutuklanmasına rağmen polis, öğrencinin üniversitenin itibarını zedelemek ve sıkıntıya neden olmak için öğrencilere 100.000’den fazla sahte e-posta göndererek suç işlemeye devam ettiğini iddia etti. Western Sydney Üniversitesi’ne yapılan siber saldırıya ilişkin devam eden soruşturmanın bir parçası olarak dedektifler, öğrencinin tekrar tutuklandığı Kuzey Kellyville’de arama emri çıkardı. Memurlar, kendisinin siber suçlarda kullanıldığı iddia edilen, bilgisayar terminali işlevi görecek şekilde değiştirilmiş bir cep telefonuna sahip olduğunu belirtti.
Kendisi, The Hills Polis Karakoluna götürüldü ve ciddi bir suç işlemek amacıyla iki kez yetkisiz faaliyet, bir adli mahkemeyi yanıltmak amacıyla iki kez sahte delil uydurma ve kefaleti ihlal etme dahil olmak üzere çok sayıda suçla suçlandı. Polis, onun devam eden yasal işlemler sırasında kendisini temize çıkarmak için tasarlanmış uydurma materyalleri internette yayınladığını da söyledi. Kefaletle tahliye reddedildi ve ertesi gün mahkemeye çıkması gerekiyordu.
Üniversite Devam Eden Siber Olayların Ardından Kamu Bildirimi Yayınladı
Western Sydney Üniversitesi, 23 Ekim 2025’te topluluğa Western Sydney Üniversitesi siber saldırı modeli kapsamında ele geçirilmiş olabilecek kişisel bilgiler konusunda tavsiyelerde bulunan bir kamu bildirimi yayınladı. Duyuruda, durumdan duyulan üzüntüyü dile getiren bir ifade yer aldı:
“Bunun yarattığı etkiden dolayı bir kez daha özür dilemek istiyorum ve bu sorunu düzeltmek ve topluluğumuzu desteklemek için elimizden gelen her şeyi yaptığımıza dair size güvence vermek istiyorum.”
Üniversite, eski öğrenciyi 25 Haziran 2025’te tutuklayan ve suçlayan NSW Polis Gücü Siber Suçlar Ekibi’nin Strike Force Docker’ı ile yakın işbirliği içinde çalıştığını doğruladı. Ancak, harici BT hizmet sağlayıcılarını istismar eden girişimler de dahil olmak üzere, üniversite sistemlerini ihlal etme girişimleri tutuklamadan sonra bile devam etti.
Bulut platformu üzerinde üçüncü taraf bir sağlayıcı tarafından barındırılan Öğrenci Yönetim Sistemi’nde 6 Ağustos ve 11 Ağustos 2025 tarihlerinde iki kez olağandışı etkinlik tespit edildi. Acil bir soruşturma, üniversitenin platforma erişimi kapatmasına yol açtı. Daha sonra 19 Haziran ile 3 Eylül 2025 tarihleri arasında platforma bağlı harici sistemler üzerinden yetkisiz erişim gerçekleştiği doğrulandı. Bu bağlantılı sistemler, davetsiz misafirlerin Öğrenci Yönetim Sistemi’nden kişisel verileri almasına olanak tanıyor.
Üniversite müfettişleri ayrıca 6 Ekim 2025’te gönderilen sahte e-postaların bu dönemde çalınan verileri kullandığını da belirledi. Yetkililer, polis soruşturmasını aksatmamak için üniversiteden topluma bildirimde bulunmayı ertelemesini istedi. Onayın nihayet verilmesiyle üniversite, öğrencilere, eski öğrencilere, personele, teklif alıcılarına, The College, The International College ve Early Learning Ltd personeline kapsamlı bir bildirim yayınladı.
Güvenliği Tehlikeye Giren Bilgilerin Kapsamı
Kamuoyuna yapılan açıklamaya göre siber olaylar, iletişim bilgileri, isimler, doğum tarihleri, kimlik numaraları, uyruk bilgileri, istihdam ve maaş bordrosu kayıtları, banka ve vergi bilgileri, ehliyet ve pasaport bilgileri, vize belgeleri, şikayet dosyaları ve belirli sağlık, engellilik ve hukuki bilgiler dahil olmak üzere çok çeşitli kişisel bilgilerin açığa çıkmasına neden olmuş olabilir.
Daha önceki olaylara ilişkin güncellenmiş bulgular da dahil olmak üzere, etkilenenlere bireysel bildirimler yayınlanıyor.
Bildirimde bireylere, tercihen en az 15 karakterden oluşan şifreleri değiştirmeleri ve çevrimiçi hesaplarda çok faktörlü kimlik doğrulama uygulamaları tavsiye edildi. Ek destek hizmetleri arasında özel bir siber olay web sitesi, sorular için bir üniversite telefon hattı, NSW Bilgi ve Gizlilik Komisyonundan kaynaklar ve bilgilerinin kötüye kullanıldığına inanan herkes için Avustralya Siber Güvenlik Merkezi aracılığıyla raporlama seçenekleri yer alıyor.