Avustralya’daki Yeni Güney Galler polisi, 27 yaşındaki eski bir Batı Sydney Üniversitesi (WSU) öğrencisini, daha ucuz park yeri elde etmek için bir plandan başlayarak üniversitenin sistemlerine hacklendiği iddia edildiği için tutukladı.
Özellikle, yerel medya raporları tarafından Birdie Kingston olarak tanımlanan kadın, 2021’den beri yüzlerce personeli ve öğrenciyi etkileyen yetkisiz erişim, veri hırsızlığı ve üniversite altyapısından ödün vermekle suçlanıyor.
NSW Polis Basın Bülteni, “2021’den bu yana, Western Sydney Üniversitesi, Karanlık Web’de öğrenci bilgilerinin satışını tehdit etmek de dahil olmak üzere, yetkisiz erişim, veri açığa çıkması, sistem uzlaşması ve üniversite altyapısının kötüye kullanılması içeren bir dizi siber hack yaşadı.”
Diyerek şöyle devam etti: “Yüzlerce üniversite personelinin ve öğrencinin bu olaylardan etkilendiği tahmin ediliyor.”
WSU, Avustralya’da 47.000 öğrenciye çok çeşitli lisans, lisansüstü ve araştırma programları sunan büyük bir eğitim enstitüsüdür. 4.500’den fazla düzenli ve mevsimlik personel istihdam etmektedir ve 600 milyon dolarlık bir bütçe (USD) ile faaliyet göstermektedir.
Eğitim Enstitüsü geçen yıldan bu yana çoklu güvenlik ihlallerini açıkladı. Mayıs 2024’te, Mayıs 2023’te başlayan ve 7.500 kişiyi ortaya çıkaran Microsoft Office 365 ortamına yetkisiz erişimi doğruladı.
Nisan 2025’te WSU, iki güvenlik olayına maruz kaldığını açıkladı. İlk olay, Ocak ve Şubat 2025 yılları arasında üniversitenin tek oturum açma (SSO) sistemlerinden birinin uzlaşmasını ve yaklaşık 10.000 öğrenciyi ortaya çıkardı.
İkinci olay, 1 Kasım 2024’te başlayan Dark Web’deki WSU topluluğunun üyelerine ait çalıntı verilerin sızmasını içeriyordu.
NSW polisi, Kingston’un bu olayların ve diğerlerinin arkasında olduğundan şüphelenerek onu 20 suçla suçluyor.
Kingswood’daki ikametgahındaki baskın ve tutuklama sırasında polis müfettişleri, suçlayıcı kanıtlar içerebilecek bilgisayar ekipmanı ve mobil cihazlar buldu ve ele geçirdi.
Eylemlerinin, park erişimini ve akademik kayıtları manipüle etmekten karanlık ağdaki öğrenci verilerinin satışını tehdit etmek için arttığı iddia edildi.
Avustralya medyası, polisin WSU kampüsünde yaşadığı Eylül 2023’te Kingston’u resmen uyardığını iddia etti, ancak caydırılmadığı ve üniversiteye karşı hackleme faaliyetlerine devam ettiği bildirildi.
Aynı raporlara dayanarak, hacker yıllar içinde WSU sistemlerinden 100 GB’tan fazla gizli veri çaldı, akademik sonuçları değiştirdi, üniversitede indirimli park yeri güvence altına aldı, Darknet forumlarında çalıntı öğrenci verilerini satmakla tehdit etti ve 40.000 dolar değerinde kripto para biriminde fidye ödemesi talep etti.
BleepingComputer, bilgisayar korsanının tutuklanması hakkında bir yorum için WSU ile temasa geçti, ancak henüz bir yanıt almadık.
H/T Hasta Kodları
Yama, karmaşık senaryolar, uzun saatler ve sonsuz yangın tatbikatları anlamına gelir. Artık değil.
Bu yeni kılavuzda Tines, modern BT kuruluşlarının otomasyonla nasıl dengelendiğini bozuyor. Daha hızlı yama, ek yükü azaltın ve stratejik çalışmaya odaklanın – karmaşık komut dosyaları gerekmez.