Selon une annonce du 7 octobre, la Western Sydney University (WSU) a déclaré avoir enregistré des courriels frauduleux envoyés à des étudiants et à des anciens élèves, se faisant passer pour l'école et informant faussement le destinataire que celui-ci était suspendu ou que son diplôme avait été révoqué.
« Ces courriels sont totalement invalides. L'université n'a émis aucun avis de ce type. Les études et les diplômes des étudiants sont toujours garantis », a affirmé la WSU.
L'école enquête activement et met en œuvre des mesures préventives et recommande aux étudiants de ne pas répondre ni de cliquer sur les liens contenus dans les courriels étranges.
« En cas de doute, les étudiants doivent contacter directement l'école via les canaux officiels », a souligné le représentant de la WSU.
L'incident a semé la panique au sein de la communauté étudiante. Des centaines de personnes ont relayé sur les réseaux sociaux l'étrange courriel envoyé tôt le matin. L'expéditeur possédait un nom de domaine légitime, « @westernsydney.edu.au », mais son contenu était ambigu et non professionnel.
« Ma sœur a reçu un courriel l'informant que son diplôme avait été retiré à 2 h 50 du matin, un jour férié », a écrit un utilisateur de Reddit. « Elle était dévastée et ne savait plus quoi faire, à part attendre que l'école la contacte. »
Parallèlement, un deuxième courrier électronique a également circulé, apparemment envoyé par un tiers, accusant le système de cybersécurité de WSU d'être « compromis à plusieurs reprises » et de « ne pas prendre de mesures pour protéger les données personnelles des étudiants ».
Le courriel affirmait qu'un ancien élève avait exploité une vulnérabilité de sécurité en 2017 pour obtenir des permis de stationnement gratuits et accusait l'école d'avoir « ignoré les avertissements pendant des années ».
« Ces vulnérabilités sont si faciles à exploiter que toute personne possédant une compréhension de base de la programmation Web pourrait accéder à des informations sensibles et les modifier », indique le courrier électronique.
L'expéditeur a également dénoncé de nombreuses autres violations, telles que la modification des notes des étudiants et des erreurs de gestion des données, puis a appelé les destinataires à « protéger les informations personnelles et à ne pas faire confiance à l'école ».
Le deuxième e-mail fait également l'objet d'une enquête policière pour des signes de fraude et de manipulation de l'opinion publique, a rapporté Cyber Daily .
La WSU a confirmé collaborer avec la police pour enquêter sur ce crime et déterminer la source des courriels d'hameçonnage. Selon les dernières informations, aucune donnée n'a été volée et aucune personne impliquée dans les systèmes de l'université n'a été impliquée. Un individu non autorisé a accédé à l'outil d'automatisation des courriels de l'université et a utilisé des informations précédemment volées pour propager l'arnaque.
L'équipe de cybersécurité de l'université a rapidement désactivé le système, empêchant ainsi l'envoi de milliers d'e-mails supplémentaires. Le système est désormais entièrement sous contrôle, et WSU affirme renforcer sa sécurité afin d'éviter qu'un incident similaire ne se reproduise.
« Nous nous excusons pour toute inquiétude et tout préjudice causés par cet incident. L'école comprend l'impact qu'il a eu sur les élèves, les anciens élèves et la communauté », a déclaré l'établissement.
Source : https://vietnamnet.vn/hang-loat-sinh-vien-nhan-email-bao-thu-hoi-bang-tot-nghiep-dai-hoc-len-tieng-2452677.html
![[Photo] Le 18e Congrès du Parti à Hanoi a tenu une session préparatoire.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/15/1760521600666_ndo_br_img-0801-jpg.webp)
Comment (0)