Redazione RHC : 28 Giugno 2025 07:27
La polizia del Nuovo Galles del Sud ha arrestato un ex studente di 27 anni della Western Sydney University che aveva ripetutamente hackerato i sistemi dell’università, anche per ottenere parcheggi più economici. La Western Sydney University è una delle più grandi università australiane e offre un’ampia gamma di corsi di laurea triennale, magistrale e di ricerca a 47.000 studenti. Impiega oltre 4.500 dipendenti, tra fissi e stagionali, e dispone di un budget di 600 milioni di dollari.
I media locali riferiscono che la sospettata si chiama Birdie Kingston ed è accusata di accesso non autorizzato, furto di dati e ripetute compromissioni delle infrastrutture universitarie dal 2021, che hanno colpito centinaia di studenti e personale universitario. “Dal 2021, l’Università di Western Sydney ha subito una serie di attacchi informatici che hanno comportato accessi non autorizzati, violazioni dei dati, compromissione dei sistemi e uso improprio delle infrastrutture universitarie, inclusa la minaccia di vendita di informazioni sugli studenti sul dark web”, ha dichiarato la polizia in un comunicato stampa . “Si stima che centinaia di studenti e personale universitario siano stati colpiti da questi incidenti”.
Dall’anno scorso, l’università ha ripetutamente segnalato diversi incidenti informatici. Ad esempio, nel maggio 2024 è stato confermato l’accesso non autorizzato all’ambiente Microsoft Office 365, iniziato nel maggio 2023, che ha interessato i dati di 7.500 persone. Nell’aprile 2025, l’università ha segnalato altri due attacchi informatici. Il primo ha coinvolto una violazione di uno dei sistemi SSO dell’università ed è durato da gennaio a febbraio 2025, con conseguente divulgazione dei dati di circa 10.000 studenti.
 Sponsorizza la prossima Red Hot Cyber Conference! Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il secondo incidente ha riguardato la fuga di dati universitari rubati sul darknet, avvenuta il 1° novembre 2024. Ora la polizia ha affermato che la Kingston, che deve rispondere di 20 capi d’accusa, potrebbe essere dietro questi e altri incidenti. Afferma che durante una perquisizione della sua abitazione, gli investigatori hanno trovato e sequestrato apparecchiature informatiche e dispositivi mobili che potrebbero contenere prove. Si ritiene che Kingston abbia iniziato ad hackerare la sua alma mater per manipolare gli accessi ai parcheggi, per poi passare ai registri accademici e minacciare di vendere i dati degli studenti sul dark web.
I media australiani riportano che la polizia aveva emesso un avvertimento ufficiale a Kingston nel settembre 2023, quando viveva nel campus. Tuttavia, non si è fermata e ha continuato le sue attività di hacking. I giornalisti hanno notato che nel corso di diversi anni, un certo hacker (che, a quanto pare, era Kingston):
“La Western Sydney University sta collaborando con la polizia del Nuovo Galles del Sud per supportare le indagini. Questi incidenti informatici hanno avuto un impatto significativo sulla comunità universitaria e siamo grati per il supporto della polizia. Poiché la questione è attualmente all’esame dei tribunali, l’università non è in grado di fornire ulteriori commenti”, ha dichiarato l’università ai media.
RedazioneUna vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
Microsoft ha reso nota una vulnerabilità critica in SharePoint Online (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), identificata come CVE-2025-5924...
