新闻中心

News

公司动态 新冠相关 信息公示

米兰官网-大学网络遭多次入侵,涉事前学生已被起诉—新闻—科学网

2026-06-11 01:18:02 999+ 公司动态

     

2025年10月的一天,“Stefan988”(网名)的邮箱弹出一封母校发来的邮件:“咱们遗憾地通知,基在对于你的审查,咱们将永远住手你于西悉尼年夜学的进修,你在此前得到的任何证书或者奖项将被撤回。”

“Stefan988”倒吸一口凉气,彼时他已经经卒业数年,如许的通知如同一场恶梦。“卒业后黉舍再未与我接洽”“我底子不知道黉舍于对于我举行审查”“邮件中我的学生证号简直是准确的”……他满心疑惑,并于社交媒体发帖扣问网友的见解。

原帖截图

评论区很快热闹起来。不止一名已经卒业多年的校友及正于就读的学生留言称,本身也收到了如许的邮件。他们于交流中推测,这应该是虚惊一场,年夜概是学生办事中央的体系出了妨碍。

现实上,这并不是一次体系妨碍,其暗地里是一连串性子严峻的收集进犯事务。据媒体近日报导,嫌疑人Birdie Kingston为原Australia西悉尼年夜学学生(其详细卒业时间尚无公然信息),她不仅是此次虚伪邮件事务的幕后黑手,还有持续三年背规入侵该校信息体系、于收集上出售该校相干职员的小我私家敏感信息,甚至向校方索取赎金。

2025年年末,Kingston已经被Australia新南威尔士州执法部分拘系,今朝正于狱中等候庭审。今朝的公然信息并未明确注释她的作案念头。介入案件查询拜访的警司Jason Smith暗示,Kingston对于年夜学的持久不满,多是其犯法举动暗地里的重要念头。

屡次背规入侵黉舍体系

Kingston的黑客举动始在2021年。

彼时,Kingston就读在西悉尼年夜学的电气工程专业。为了少交校内泊车费,她“黑”入泊车体系,窜改了本身的泊车用度账单。

Kingston没有止步在此。于以后的三年里,她的举动变本加厉,进级为繁杂且卑劣的收集进犯。Kingston持久于教职工、学生及治理这三类账号之间往返切换操作,一起网络了教职工及学生的流派信息、学法术据库、云存储等年夜量数据。

2024年1月,该校初次发明体系缝隙,并上报至相干部分。2024年5月,该校向约7500名受影响的小我私家及年夜学社区成员正式发出通知,奉告其所利用的Microsoft Office 365情况受到入侵。

警方在同年6月锁定了嫌疑人Kingston,并突袭了她的年夜学宿舍,但其时未对于她提出任何指控。

Kingston没有就此收手。一个月后,黉舍再次传递,该校信息体系Isilon(一款数字内容智能集群存储体系,该校依托其托管校内桌面“我的文档”信息、各部分同享文件夹以和部门备份及存档数据)中的小我私家信息也受到未经授权的拜候。

同年11月,一封匿名邮件呈现于黉舍邮箱,内容直白:以加密钱币的情势付出4万$,不然将于收集论坛公然所偷取的信息,任人下载。

Kingston酿成的最严峻的黑客进犯事务发生在2025年1月至2月间。其时,她攻破了该校的单点登录体系(SSO)。SSO的攻破象征着进犯者可经由过程单一凭证得到多项办事拜候权限。被盗数据在6月初于网上呈现。黉舍于相干泄露帖子发布后8小时监测到该环境,并协调将被盗数据下架。

6月尾,Kingston初次被捕。她得到了附带严酷前提的保释,包括禁止持有可上彀的手机、未注册装备,禁止与年夜学接洽,以和天天向警方报到。

但警方随后暗示,收集进犯并未是以住手。6月19日至8月22日时期,Kingston涉嫌窃取数据并向西悉尼年夜学办事器输入代码,并经由过程黉舍体系发送了109745封敲诈性电子邮件。

同年10月,Kingston使用偷窃数据伪造“学位打消”邮件。“Stefan988”等一众校友收到的“虚惊一场”邮件,就发生在此时。

2025年年末,新南威尔士州差人与Australia联邦差人再次拘系了这位27岁的嫌疑人。这一次,她没有得到保释的时机。警方暗示,Kingston持有一部颠末改装的手机,可以作为电脑终端实行犯法,她还有涉嫌假造、发布质料为本身开脱罪责。

依据新南威尔士州相干法令,Kingston面对20项与未经授权拜候年夜学体系及基础举措措施相干的刑事指控。据称,这一案件将在本年进入庭审阶段。

信息泄露后

自2024年呈现收集进犯事务后,西悉尼年夜学官方开设了“Cyber Incidents”网站更新该收集安全事务的成长进度,并先容该校应答此事的计谋。

按照网站通知布告,受影响的数据包括邮件地址、德律风号码、姓名、出生日期、学生证或者教职工证、雇佣及薪资详情、银行账户详情、税务档案号码、驾驶执照详情、投诉/案件、康健等主要信息。

该校暗示与Australia国度身份及收集安全撑持办事机构成立了持久互助瓜葛,且会向黉舍师生提供免费的咨询及撑持。

校方称,已经投入年夜量资金礼聘专家办事,以确保成立强有力的收集安全防护办法。已经采纳的部门办法包括但不限在:重置及从头颁布体系凭证、密钥及拜候令牌,并增强对于外部技能提供商的监视;增强身份及拜候安全保障,包括更严酷的身份验证及对于特权帐户更严酷的节制;晋升供给链收集安全审查及模仿的管理与保障程度等。

据报导,西悉尼年夜学开展的修复事情中,仅承包商用度就超5300万美元。

该校同时建议用户思量更改暗码并设置多因素身份验证、改换驾照等证件。但学生好像对于这些建议其实不满足。“改暗码?仅此罢了?真是太好笑了。”一学生于社交平台暗示。

“学生将数据拜托给了他们。这家机构收取了无数学生甚至非学生的膏火,显然这些钱底子没花于收集安全上,更别提数据处置惩罚政策了。我卒业都十多年了,他们底子无权把咱们的信息生存这么久,更况且他们还有用这类有问题的方式存储信息。”另外一位学生留言道。

从事收集安全与立异战略和咨询的Glenn Murray于领英撰文评论道,当一所年夜学被入侵,不只象征着技能掉败,还有会发作信托危机。“学生最先思疑学历可否被窜改;员工担忧人事档案、绩效评估、医疗信息于网上传播;家长从头审阅招生页面;羁系机构拿着泄露通知函步步紧逼。”

“即便信息被盗后还没有泄露,侵害也已经发生。由于信托不只是‘有无泄露’,还有于在‘还有可能泄露甚么’,以和其反应的相干机构对于主要事物的掩护能力。”Murray写道。

年夜学收集进犯事务频发

高校的收集体系毕竟存于几多缝隙?事实上,西悉尼年夜学遭到的收集进犯事务并不是个例。

经由过程梳理媒体报导发明,仅2025年,就有多起高校数据泄露事务发生。例如,3月,一个名为Funksec的打单构造发布动静,声称已经从法国索邦年夜学办事器中窃取了20GB的文件;7月,美国哥伦比亚年夜学暗示,86万曾经注册或者曾经于该校进修者的信息被黑客泄露;10月,宾夕法尼亚年夜学SSO账户遭入侵,进犯者于收集论坛上发布了数千页校内文件,包括内部谈话、捐赠者和家眷备忘录、银行生意业务收条;11月,哈佛年夜学监测到其校友事件平台于一次垂钓德律风后遭未授权拜候,电子邮件地址及德律风、家庭及事情地址、勾当出席记载、年夜学筹款等信息遭泄露。

Funksec发布的打单信息

精英教诲机构已经然成为收集犯法份子的重要方针之一。当敏感信息被窃取,可能会发生甚么?

收集安全媒体Cybernews的副主编Vilius Petkauskas指出,泄露的社会安全号码、出生日期及小我私家信息的组合使进犯者可以或许测验考试“身份偷窃”。“进犯者可能会以别人名义创立虚伪账户——这是收集犯法份子经常使用来袒护不法勾当的手腕。”

此外,Petkauskas夸大,进犯者可能针对于知名人士倡议繁杂的收集垂钓进犯并举行打单。一些知名的卒业生也会因其财富及影响力,成为“最有价值”的方针。

跟着一系列收集入侵事务频发在高档教诲机构,年夜学对于在社区敏感数据的掩护,也许是开展教诲事情的条件。

参考信息:

https://www.academicjobs.com/au/higher-education-news/wsu-cyber-attacks-former-student-charged-or-academicjobs-au-7142

https://www.abc.net.au/news/2025-12-05/western-sydney-university-hacking-arrest-birdie-kingston/106105756

https://www.linkedin.com/pulse/blog-19-ctrlaltdeceit-curious-case-birdie-kingston-murray-phd-k6cec/

https://7news.com.au/news/former-western-sydney-university-student-charged-after-allegedly-hacking-system-for-personal-gain-over-years-c-19164802

https://www.westernsydney.edu.au/news/cyber-details/october-23-2025

https://www.reddit.com/r/UWS/co妹妹ents/1nzeqpy/is_this_legit/

https://www.huit.harvard.edu/cyberincident

https://cybernews.com/news/sorbonne-university-paris-claim-funksec-ai-ransomware-attack/https://cybernews.com/security/columbia-university-data-breach-students-exposed/

https://www.cuit.columbia.edu/cyber-incident

https://www.acronis.com/en/blog/posts/ivy-league-universities-under-siege-the-cyberattacks-targeting-harvard-princeton-and-penn/

版权声明:凡本网注明“来历:中国科学报、科学网、科学新闻杂志”的所有作品,网站转载,请于正文上方注明来历及作者,且不患上对于内容作本色性改动;微信公家号、头条号等新媒体平台,转载请接洽授权。邮箱:shouquan@stimes.cn。-米兰官网