HackerNews 编译,转载请注明出处:
澳大利亚新南威尔士州警方近日逮捕了一名27岁的西悉尼大学(WSU)前学生,指控其自2021年起多次入侵该校系统。据警方通报,化名为伯迪·金斯顿(Birdie Kingston)的嫌疑人涉嫌实施未经授权访问、窃取数据及破坏校园基础设施等行为,累计影响数百名师生。
金斯顿的黑客行为始于2021年,最初仅为获取廉价校园停车权限,后逐步升级为篡改学术成绩、窃取超100GB机密数据,最终演变为在暗网兜售学生信息并勒索4万澳元加密货币。警方在其位于金斯伍德区(Kingswood)的住所查获电脑设备及移动终端作为证据,并以20项罪名起诉嫌犯。
西悉尼大学自2023年5月起连续遭遇安全事件:
- 2023年5月:黑客入侵Microsoft Office 365系统,导致7,500人个人信息泄露(含学生ID、出生日期、原住民身份等敏感数据);2025年1-2月:单点登录系统遭破坏,约1万名学生受影响;2024年11月:失窃数据被公开挂售于暗网。
值得注意的是,校方早在2023年9月就曾对当时住校的金斯顿发出警告,但其未停止攻击行为。拥有4.7万名学生、年预算6亿澳元的西悉尼大学,已向受影响群体提供专属支持热线,并联合网络安全公司CrowdStrike、CyberCX加固防护。校方称当前措施已阻断进一步入侵,但尚未回应此次逮捕事件。
消息来源: bleepingcomputer;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
