Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La polizia del Nuovo Galles del Sud ha arrestato un ex studente di 27 anni della Western Sydney University che aveva ripetutamente hackerato i sistemi dell’università, anche per ottenere parcheggi più economici. La Western Sydney University è una delle più grandi università australiane e offre un’ampia gamma di corsi di laurea triennale, magistrale e di ricerca a 47.000 studenti. Impiega oltre 4.500 dipendenti, tra fissi e stagionali, e dispone di un budget di 600 milioni di dollari.
I media locali riferiscono che la sospettata si chiama Birdie Kingston ed è accusata di accesso non autorizzato, furto di dati e ripetute compromissioni delle infrastrutture universitarie dal 2021, che hanno colpito centinaia di studenti e personale universitario. “Dal 2021, l’Università di Western Sydney ha subito una serie di attacchi informatici che hanno comportato accessi non autorizzati, violazioni dei dati, compromissione dei sistemi e uso improprio delle infrastrutture universitarie, inclusa la minaccia di vendita di informazioni sugli studenti sul dark web”, ha dichiarato la polizia in un comunicato stampa . “Si stima che centinaia di studenti e personale universitario siano stati colpiti da questi incidenti”.
Dall’anno scorso, l’università ha ripetutamente segnalato diversi incidenti informatici. Ad esempio, nel maggio 2024 è stato confermato l’accesso non autorizzato all’ambiente Microsoft Office 365, iniziato nel maggio 2023, che ha interessato i dati di 7.500 persone. Nell’aprile 2025, l’università ha segnalato altri due attacchi informatici. Il primo ha coinvolto una violazione di uno dei sistemi SSO dell’università ed è durato da gennaio a febbraio 2025, con conseguente divulgazione dei dati di circa 10.000 studenti.
Il secondo incidente ha riguardato la fuga di dati universitari rubati sul darknet, avvenuta il 1° novembre 2024. Ora la polizia ha affermato che la Kingston, che deve rispondere di 20 capi d’accusa, potrebbe essere dietro questi e altri incidenti. Afferma che durante una perquisizione della sua abitazione, gli investigatori hanno trovato e sequestrato apparecchiature informatiche e dispositivi mobili che potrebbero contenere prove. Si ritiene che Kingston abbia iniziato ad hackerare la sua alma mater per manipolare gli accessi ai parcheggi, per poi passare ai registri accademici e minacciare di vendere i dati degli studenti sul dark web.
I media australiani riportano che la polizia aveva emesso un avvertimento ufficiale a Kingston nel settembre 2023, quando viveva nel campus. Tuttavia, non si è fermata e ha continuato le sue attività di hacking. I giornalisti hanno notato che nel corso di diversi anni, un certo hacker (che, a quanto pare, era Kingston):
“La Western Sydney University sta collaborando con la polizia del Nuovo Galles del Sud per supportare le indagini. Questi incidenti informatici hanno avuto un impatto significativo sulla comunità universitaria e siamo grati per il supporto della polizia. Poiché la questione è attualmente all’esame dei tribunali, l’università non è in grado di fornire ulteriori commenti”, ha dichiarato l’università ai media.
