מאות סטודנטים קיבלו מיילים בהם נאמר כי תעודותיהם "בוטלו", אוניברסיטאות הגיבו

על פי הודעה שפורסמה ב-7 באוקטובר, אוניברסיטת מערב סידני (WSU) מסרה כי רשמה מיילים הונאה שנשלחו לסטודנטים ולבוגרים, התחזו לאוניברסיטה והודיעו לנמען באופן כוזב כי הנמען הושעה או שתוארו נשלל.

"אימיילים אלה אינם תקפים לחלוטין. האוניברסיטה לא פרסמה הודעה כזו. לימודיהם ותאריהם של הסטודנטים עדיין מובטחים", אישרה WSU.

בית הספר חוקר ומיישם באופן פעיל אמצעי מניעה, וממליץ לתלמידים לא להגיב או ללחוץ על קישורים במיילים מוזרים.

"במקרה של ספק, על התלמידים לפנות ישירות לבית הספר דרך הערוצים הרשמיים", הדגיש נציג WSU.

התקרית גרמה לפאניקה בקרב קהילת הסטודנטים. מאות אנשים שיתפו ברשתות החברתיות את האימייל המוזר שנשלח מוקדם בבוקר, כאשר לשולח היה שם דומיין לגיטימי "@westernsydney.edu.au" אך התוכן היה דו משמעי ולא מקצועי.

"אחותי קיבלה אימייל שאומר שהדיפלומה שלה נשללה בשעה 2:50 לפנות בוקר בחג", כתב משתמש רדיט. "היא הייתה הרוסה ולא ידעה מה לעשות מלבד לחכות שהמוסד ייצור איתה קשר".

במקביל, הופץ גם אימייל שני, שככל הנראה נשלח על ידי צד שלישי, ובו האשים את מערכת אבטחת הסייבר של WSU ב"פגיעה חוזרת ונשנית" וב"אי נקיטת צעדים להגנה על המידע האישי של הסטודנטים".

באימייל נטען כי תלמיד לשעבר ניצל פגיעות אבטחה בשנת 2017 כדי לקבל היתרי חניה חינם, והאשים את בית הספר ב"התעלמות מאזהרות במשך שנים".

"הפגיעויות הללו כל כך קלות לניצול, שכל מי שיש לו הבנה בסיסית בתכנות אתרים יכול לגשת ולשנות מידע רגיש", נכתב באימייל.

השולח גם גינה הפרות רבות אחרות, כגון שינוי ציוני תלמידים ושגיאות בניהול נתונים, ולאחר מכן קרא לנמענים "להגן על מידע אישי ולא לסמוך על בית הספר".

האימייל השני נחקר גם הוא על ידי המשטרה בגין סימנים של הונאה ומניפולציה של דעת הקהל, כך דיווח Cyber ​​​​Daily .

אוניברסיטת WSU אישרה כי היא עובדת עם המשטרה כדי לחקור את הפשע ולקבוע את מקור הודעות הדוא"ל של הפישינג. על פי המידע העדכני ביותר, לא נגנבו נתונים ולא היו מעורבים אנשים במערכות האוניברסיטה. אדם לא מורשה ניגש לכלי אוטומציה של הדוא"ל של האוניברסיטה והשתמש במידע שנגנב בעבר כדי להפיץ את ההונאה.

צוות אבטחת הסייבר של האוניברסיטה השבית במהירות את המערכת, ומנע שליחת אלפי מיילים נוספים. המערכת נמצאת כעת בשליטה מלאה, ו-WSU אומרת שהיא מחזקת את האבטחה שלה כדי למנוע הישנות של אירוע דומה.

"אנו מתנצלים על כל דאגה ונזק שנגרם כתוצאה מתקרית זו. בית הספר מבין את ההשפעה שהייתה לו על התלמידים, הבוגרים והקהילה", נמסר מבית הספר.

מקור: https://vietnamnet.vn/hang-loat-sinh-vien-nhan-email-bao-thu-hoi-bang-tot-nghiep-dai-hoc-len-tieng-2452677.html