Laut einer Mitteilung vom 7. Oktober gab die Western Sydney University (WSU) bekannt, dass sie betrügerische E-Mails registriert habe, die an Studenten und Alumni verschickt wurden. In diesen E-Mails wurde der Absender als die Universität ausgegeben und der Empfänger fälschlicherweise darüber informiert, dass er suspendiert oder sein Abschluss aberkannt worden sei.
„Diese E-Mails sind völlig ungültig. Die Universität hat keine derartige Mitteilung herausgegeben. Das Studium und die Abschlüsse der Studierenden sind weiterhin gewährleistet“, bekräftigte die WSU.
Die Schule untersucht den Vorfall aktiv und ergreift Präventivmaßnahmen. Sie empfiehlt den Schülern, nicht auf verdächtige E-Mails zu antworten oder Links in solchen E-Mails anzuklicken.
„Im Zweifelsfall sollten sich die Studierenden über offizielle Kanäle direkt an die Schule wenden“, betonte der Vertreter der WSU.
Der Vorfall hat unter den Studierenden Panik ausgelöst. Hunderte teilten in den sozialen Medien Berichte über die seltsame E-Mail, die am frühen Morgen verschickt wurde. Der Absender besaß zwar die legitime Domain „@westernsydney.edu.au“, der Inhalt war jedoch zweideutig und unprofessionell.
„Meine Schwester erhielt um 2:50 Uhr nachts an einem Feiertag eine E-Mail, in der stand, dass ihr Diplom aberkannt wurde“, schrieb ein Reddit-Nutzer. „Sie war völlig verzweifelt und wusste nicht, was sie tun sollte, außer auf eine Kontaktaufnahme der Schule zu warten.“
Parallel dazu kursierte eine zweite E-Mail, die offenbar von einem Dritten stammte und in der dem Cybersicherheitssystem der WSU vorgeworfen wurde, „wiederholt kompromittiert“ worden zu sein und „keine Maßnahmen zum Schutz der persönlichen Daten der Studenten zu ergreifen“.
In der E-Mail wurde behauptet, ein ehemaliger Schüler habe 2017 eine Sicherheitslücke ausgenutzt, um kostenlose Parkgenehmigungen zu erhalten, und die Schule wurde beschuldigt, „jahrelang Warnungen ignoriert zu haben“.
„Diese Sicherheitslücken sind so leicht auszunutzen, dass jeder mit grundlegenden Kenntnissen der Webprogrammierung auf sensible Informationen zugreifen und diese verändern kann“, hieß es in der E-Mail.
Der Absender prangerte außerdem zahlreiche weitere Verstöße an, wie etwa die Manipulation von Schülernoten und Fehler bei der Datenverwaltung, und forderte die Empfänger auf, „persönliche Daten zu schützen und der Schule nicht zu vertrauen“.
Die zweite E-Mail wird ebenfalls von der Polizei wegen Anzeichen von Betrug und Manipulation der öffentlichen Meinung untersucht, berichtete Cyber Daily .
Die WSU bestätigte, dass sie mit der Polizei zusammenarbeitet, um die Straftat aufzuklären und die Quelle der Phishing-E-Mails zu ermitteln. Nach aktuellem Kenntnisstand wurden keine Daten gestohlen und keine Universitätsangehörigen waren beteiligt. Eine unbefugte Person verschaffte sich Zugang zum E-Mail-Automatisierungstool der Universität und nutzte zuvor gestohlene Informationen, um den Betrug zu verbreiten.
Das Cybersicherheitsteam der Universität deaktivierte das System umgehend und verhinderte so den Versand Tausender weiterer E-Mails. Das System ist nun vollständig unter Kontrolle, und die WSU verstärkt ihre Sicherheitsvorkehrungen, um einen ähnlichen Vorfall künftig zu verhindern.
„Wir entschuldigen uns für jegliche Besorgnis und jeglichen Schaden, den dieser Vorfall verursacht hat. Die Schule versteht die Auswirkungen auf Schüler, Alumni und die gesamte Gemeinde“, so die Schule.
Quelle: https://vietnamnet.vn/hang-loat-sinh-vien-nhan-email-bao-thu-hoi-bang-tot-nghiep-dai-hoc-len-tieng-2452677.html
Kommentar (0)