Nữ cựu sinh viên vướng cáo buộc tấn công mạng Đại học Western Sydney

Một cựu sinh viên của Đại học Western Sydney vừa bị cảnh sát buộc tội sau khi bị cáo buộc thực hiện nhiều vụ tấn công mạng nhằm vào hệ thống của trường - bắt đầu từ việc xin chỗ đậu xe miễn phí và sau đó leo thang thành hành vi truy cập trái phép, chỉnh sửa điểm số và đe dọa rao bán dữ liệu cá nhân trên dark web.

Theo thông tin từ Cảnh sát NSW, các hoạt động tấn công mạng bắt đầu từ năm 2021. Đối tượng bị cáo buộc là Birdie Kingston, 27 tuổi, từng truy cập trái phép vào máy chủ của trường để chiếm quyền sử dụng bãi đậu xe trong khuôn viên. Sau đó, người này bị cho là đã tiếp tục truy cập hệ thống để thay đổi kết quả học tập và tải về dữ liệu cá nhân của sinh viên khác.

Đến năm 2023, nhà trường báo cáo sự việc lên cơ quan chức năng. Cảnh sát NSW, với sự hỗ trợ từ Cảnh sát Liên bang Úc và các chuyên gia an ninh mạng, đã xác định được nghi phạm là một cựu sinh viên của trường. Vào tháng 9/2023, cảnh sát đã tiến hành lệnh khám xét tại ký túc xá trong khuôn viên Kingswood, nơi sinh viên này từng cư trú, nhưng chưa có cáo buộc cụ thể vào thời điểm đó.

Đến tuần này, Kingston chính thức bị bắt giữ tại nhà riêng ở Kingswood. Tại hiện trường, cảnh sát thu giữ nhiều thiết bị điện tử, bao gồm điện thoại và máy tính phục vụ điều tra. Cô hiện đang đối mặt với 21 cáo buộc hình sự, trong đó có 10 tội danh truy cập hoặc sửa đổi dữ liệu trái phép. Kingston bị từ chối bảo lãnh và dự kiến sẽ ra hầu tòa tại Tòa án Địa phương Parramatta vào thứ Sáu.

Tấn công mạng tại trường Đại học Western Sydney

Theo cảnh sát, các hành vi tấn công mạng tiếp tục diễn ra đến năm 2024. Đặc biệt, vào tháng 11/2023, một yêu cầu đòi tiền chuộc bằng tiền điện tử trị giá khoảng 40.000 đô la Úc đã được đăng trên một diễn đàn darknet, đổi lấy việc không phát tán dữ liệu đánh cắp.

Cảnh sát cho biết Đại học Western Sydney không trả tiền chuộc, và hiện chưa có bằng chứng cho thấy dữ liệu đã bị rao bán hoặc phát tán. Tuy nhiên, lượng dữ liệu được thu giữ ước tính lên đến hơn 100GB và đang trong quá trình kiểm tra. Số lượng sinh viên và nhân viên bị ảnh hưởng vẫn chưa được xác định rõ.

Cảnh sát cũng tiết lộ rằng động cơ của vụ việc nhiều khả năng xuất phát từ những khiếu nại cá nhân của Kingston với nhà trường, kéo dài trong nhiều năm và không được giải quyết theo ý muốn của cô.

Vụ việc làm dấy lên lo ngại về an ninh mạng trong môi trường giáo dục

Trước đó, vào tháng 7/2023, trường đại học từng thông báo một vụ vi phạm nghiêm trọng làm rò rỉ 580 terabyte dữ liệu, trong đó thông tin ngân hàng, mã số thuế và dữ liệu cá nhân của hơn 7.500 người bị đánh cắp. Hiện chưa xác định được vụ bắt giữ mới nhất có liên quan đến sự việc này hay không.

Đại học Western Sydney cho biết đang hợp tác chặt chẽ với Cảnh sát NSW để hỗ trợ điều tra và đảm bảo an toàn dữ liệu. Do vụ việc đang được xử lý tại tòa án, nhà trường sẽ không đưa ra thêm bình luận nào vào thời điểm này.

Nguồn: ABC News