Selon une annonce du 7 octobre, l'Université de Western Sydney (WSU) a déclaré avoir enregistré des courriels frauduleux envoyés à des étudiants et des anciens élèves, usurpant l'identité de l'établissement et informant faussement le destinataire que celui-ci était suspendu ou que son diplôme avait été révoqué.

« Ces courriels sont totalement invalides. L’université n’a émis aucun avis de ce type. Les études et les diplômes des étudiants sont toujours garantis », a affirmé WSU.

L’établissement scolaire enquête activement et met en œuvre des mesures préventives, et recommande aux élèves de ne répondre à aucun lien contenu dans les courriels suspects ni de cliquer dessus.

« En cas de doute, les étudiants doivent contacter directement l'établissement par les voies officielles », a souligné le représentant de la WSU.

université.jpg
Université de Western Sydney, Australie. Photo : WSU

L'incident a semé la panique parmi les étudiants. Des centaines de personnes ont partagé sur les réseaux sociaux l'existence de cet étrange courriel, envoyé tôt le matin. L'expéditeur utilisait un nom de domaine légitime (« @westernsydney.edu.au »), mais le contenu était ambigu et peu professionnel.

« Ma sœur a reçu un courriel lui annonçant le retrait de son diplôme à 2 h 50 du matin, un jour férié », a écrit un utilisateur de Reddit. « Elle était anéantie et ne savait pas quoi faire d'autre qu'attendre que l'établissement la contacte. »

Parallèlement, un deuxième courriel a également circulé, apparemment envoyé par un tiers, accusant le système de cybersécurité de WSU d'être « compromis à plusieurs reprises » et de « ne pas prendre de mesures pour protéger les données personnelles des étudiants ».

Le courriel affirmait qu'un ancien élève avait exploité une faille de sécurité en 2017 pour obtenir des permis de stationnement gratuits et accusait l'école d'« ignorer les avertissements depuis des années ».

« Ces vulnérabilités sont si faciles à exploiter que toute personne ayant des connaissances de base en programmation web pourrait accéder à des informations sensibles et les modifier », indiquait le courriel.

L'expéditeur a également dénoncé de nombreuses autres violations, telles que la falsification des notes des élèves et des erreurs de gestion des données, puis a appelé les destinataires à « protéger leurs informations personnelles et à ne pas faire confiance à l'établissement scolaire ».

Le deuxième courriel fait également l'objet d'une enquête policière pour des signes de fraude et de manipulation de l'opinion publique, rapporte Cyber ​​Daily .

L'université d'État de Washington (WSU) a confirmé collaborer avec la police pour enquêter sur cette escroquerie et identifier la source des courriels frauduleux. Selon les dernières informations, aucune donnée n'a été volée et aucun membre du personnel de l'université n'a été impliqué. Une personne non autorisée a accédé à l'outil d'automatisation des courriels de l'université et a utilisé des informations volées précédemment pour diffuser l'escroquerie.

L'équipe de cybersécurité de l'université a rapidement neutralisé le système, empêchant ainsi l'envoi de milliers de courriels supplémentaires. Le système est désormais totalement maîtrisé et l'université WSU affirme renforcer sa sécurité afin d'éviter qu'un incident similaire ne se reproduise.

« Nous présentons nos excuses pour les inquiétudes et les préjudices que cet incident a pu causer. L’établissement est conscient de l’impact qu’il a eu sur les élèves, les anciens élèves et la communauté », a déclaré l’école.

Source : https://vietnamnet.vn/hang-loat-sinh-vien-nhan-email-bao-thu-hoi-bang-tot-nghiep-dai-hoc-len-tieng-2452677.html