Einer Mitteilung vom 7. Oktober zufolge gab die Western Sydney University (WSU) an, betrügerische E-Mails an Studierende und Alumni aufgezeichnet zu haben, in denen sie sich als Universität ausgab und den Empfänger fälschlicherweise darüber informierte, dass er suspendiert sei oder ihm der Abschluss entzogen worden sei.
„Diese E-Mails sind völlig ungültig. Von der Universität gibt es keine entsprechende Mitteilung. Studium und Abschluss der Studierenden sind weiterhin gewährleistet“, bekräftigte die WSU.
Die Schule untersucht und implementiert aktiv Präventivmaßnahmen und empfiehlt den Schülern, nicht auf Links in seltsamen E-Mails zu antworten oder darauf zu klicken.
„Im Zweifelsfall sollten sich Studierende direkt über den offiziellen Weg an die Hochschule wenden“, betonte der WSU-Vertreter.
Der Vorfall löste Panik unter den Studierenden aus. Hunderte Menschen berichteten in den sozialen Medien über die seltsame E-Mail, die am frühen Morgen verschickt wurde. Der Absender hatte zwar einen legitimen Domänennamen „@westernsydney.edu.au“, der Inhalt war jedoch missverständlich und unprofessionell.
„Meine Schwester erhielt an einem Feiertag um 2:50 Uhr morgens eine E-Mail, in der stand, dass ihr Diplom entzogen wurde“, schrieb ein Reddit-Nutzer. „Sie war am Boden zerstört und wusste nicht, was sie tun sollte, außer auf die Kontaktaufnahme der Schule zu warten.“
Parallel dazu wurde eine zweite E-Mail verbreitet, die offenbar von einem Dritten stammte. Darin wurde dem Cybersicherheitssystem der WSU vorgeworfen, „wiederholt kompromittiert“ zu sein und „keine Maßnahmen zum Schutz der persönlichen Daten der Studierenden zu ergreifen“.
In der E-Mail wurde behauptet, ein ehemaliger Student habe 2017 eine Sicherheitslücke ausgenutzt, um kostenlose Parkausweise zu erhalten, und der Schule wurde vorgeworfen, sie habe „Jahre lang Warnungen ignoriert“.
„Diese Schwachstellen sind so leicht auszunutzen, dass jeder mit grundlegenden Kenntnissen in Webprogrammierung auf vertrauliche Informationen zugreifen und diese ändern könnte“, heißt es in der E-Mail.
Der Absender prangerte zudem zahlreiche weitere Verstöße an, etwa die Manipulation von Schülernoten und Fehler im Datenmanagement, und forderte die Empfänger anschließend auf, „persönliche Daten zu schützen und der Schule nicht zu vertrauen“.
Auch die zweite E-Mail werde von der Polizei auf Anzeichen von Betrug und Manipulation der öffentlichen Meinung untersucht, berichtete Cyber Daily .
Die WSU bestätigte, dass sie mit der Polizei zusammenarbeitet, um das Verbrechen zu untersuchen und die Quelle der Phishing-E-Mails zu ermitteln. Nach den neuesten Informationen wurden keine Daten gestohlen und es waren keine Personen in den Systemen der Universität beteiligt. Eine unbefugte Person griff auf das E-Mail-Automatisierungstool der Universität zu und nutzte zuvor gestohlene Informationen, um den Betrug zu verbreiten.
Das Cybersicherheitsteam der Universität deaktivierte das System umgehend und verhinderte so den Versand Tausender weiterer E-Mails. Das System ist nun vollständig unter Kontrolle, und die WSU verstärkt nach eigenen Angaben ihre Sicherheitsmaßnahmen, um einen ähnlichen Vorfall in Zukunft zu verhindern.
„Wir entschuldigen uns für alle Sorgen und Schäden, die dieser Vorfall verursacht hat. Die Schule ist sich der Auswirkungen bewusst, die er auf Schüler, Alumni und die Gemeinschaft hatte“, sagte die Schule.
Quelle: https://vietnamnet.vn/hang-loat-sinh-vien-nhan-email-bao-thu-hoi-bang-tot-nghiep-dai-hoc-len-tieng-2452677.html
Kommentar (0)