Σύμφωνα με ανακοίνωση στις 7 Οκτωβρίου, το Πανεπιστήμιο Western Sydney (WSU) δήλωσε ότι είχε καταγράψει δόλια email που στάλθηκαν σε φοιτητές και αποφοίτους, πλαστογραφώντας το όνομα του πανεπιστημίου και ενημερώνοντας ψευδώς τον παραλήπτη ότι είχε τεθεί σε αναστολή ή ότι του είχε αφαιρεθεί το πτυχίο του.

«Αυτά τα email είναι εντελώς άκυρα. Το πανεπιστήμιο δεν έχει εκδώσει καμία τέτοια ειδοποίηση. Οι σπουδές και τα πτυχία των φοιτητών εξακολουθούν να είναι εγγυημένα», επιβεβαίωσε το WSU.

Το σχολείο διερευνά ενεργά και εφαρμόζει προληπτικά μέτρα και συνιστά στους μαθητές να μην απαντούν ή να μην κάνουν κλικ σε συνδέσμους σε παράξενα email.

«Σε περίπτωση αμφιβολίας, οι μαθητές θα πρέπει να επικοινωνήσουν απευθείας με το σχολείο μέσω επίσημων καναλιών», τόνισε ο εκπρόσωπος του WSU.

πανεπιστήμιο.jpg
Πανεπιστήμιο Δυτικού Σίδνεϊ, Αυστραλία. Φωτογραφία: WSU

Το περιστατικό προκάλεσε πανικό στην φοιτητική κοινότητα. Εκατοντάδες άνθρωποι κοινοποίησαν στα μέσα κοινωνικής δικτύωσης το παράξενο email που στάλθηκε νωρίς το πρωί, με τον αποστολέα να έχει ένα νόμιμο όνομα τομέα "@westernsydney.edu.au", αλλά το περιεχόμενο ήταν ασαφές και αντιεπαγγελματικό.

«Η αδερφή μου έλαβε ένα email που έλεγε ότι το πτυχίο της ανακλήθηκε στις 2:50 π.μ. σε μια αργία», έγραψε ένας χρήστης του Reddit. «Ήταν συντετριμμένη και δεν ήξερε τι να κάνει παρά να περιμένει να επικοινωνήσει μαζί της το σχολείο».

Παράλληλα, κυκλοφόρησε και ένα δεύτερο email, προφανώς αποσταλμένο από τρίτο μέρος, στο οποίο κατηγορούνταν το σύστημα κυβερνοασφάλειας του WSU ότι «έχει παραβιαστεί επανειλημμένα» και ότι «δεν λαμβάνει μέτρα για την προστασία των προσωπικών δεδομένων των φοιτητών».

Το email ισχυριζόταν ότι ένας πρώην μαθητής είχε εκμεταλλευτεί ένα κενό ασφαλείας το 2017 για να λάβει δωρεάν άδειες στάθμευσης και κατηγορούσε το σχολείο ότι «αγνοούσε τις προειδοποιήσεις για χρόνια».

«Αυτά τα τρωτά σημεία είναι τόσο εύκολο να εκμεταλλευτούν που οποιοσδήποτε με βασική κατανόηση του προγραμματισμού ιστού θα μπορούσε να έχει πρόσβαση και να αλλάξει ευαίσθητες πληροφορίες», ανέφερε το email.

Ο αποστολέας κατήγγειλε επίσης πολλές άλλες παραβιάσεις, όπως αλλοίωση των βαθμών των μαθητών και σφάλματα διαχείρισης δεδομένων, και στη συνέχεια κάλεσε τους παραλήπτες να «προστατεύουν τα προσωπικά δεδομένα και να μην εμπιστεύονται το σχολείο».

Το δεύτερο email διερευνάται επίσης από την αστυνομία για ενδείξεις απάτης και χειραγώγησης της κοινής γνώμης, ανέφερε η Cyber ​​​​Daily .

Το WSU επιβεβαίωσε ότι συνεργάζεται με την αστυνομία για τη διερεύνηση του εγκλήματος και τον προσδιορισμό της πηγής των email ηλεκτρονικού "ψαρέματος" (phishing). Σύμφωνα με τις τελευταίες πληροφορίες, δεν κλάπηκαν δεδομένα και δεν εμπλέκονταν άτομα στα συστήματα του πανεπιστημίου. Ένα μη εξουσιοδοτημένο άτομο απέκτησε πρόσβαση στο εργαλείο αυτοματοποίησης email του πανεπιστημίου και χρησιμοποίησε πληροφορίες που είχαν κλαπεί προηγουμένως για να διαδώσει την απάτη.

Η ομάδα κυβερνοασφάλειας του πανεπιστημίου απενεργοποίησε γρήγορα το σύστημα, αποτρέποντας την αποστολή χιλιάδων επιπλέον email. Το σύστημα είναι πλέον πλήρως υπό έλεγχο και το WSU αναφέρει ότι ενισχύει την ασφάλειά του για να αποτρέψει την επανάληψη παρόμοιου περιστατικού.

«Ζητούμε συγγνώμη για οποιαδήποτε ανησυχία και ζημιά προκάλεσε αυτό το περιστατικό. Το σχολείο κατανοεί τον αντίκτυπο που είχε στους μαθητές, τους αποφοίτους και την κοινότητα», δήλωσε το σχολείο.

Πηγή: https://vietnamnet.vn/hang-loat-sinh-vien-nhan-email-bao-thu-hoi-bang-tot-nghiep-dai-hoc-len-tieng-2452677.html