Western Sydney University ramt af omfattende e-mailsvindel

Australske Western Sydney University (WSU) i Sydney er blevet ramt af en alvorlig e-mailsvindel, hvor studerende og alumner har modtaget falske beskeder om, at deres uddannelsesgrader er blevet annulleret, og at de er permanent udelukket fra videre studier. 

Det skriver 9news.

Altså enten en ualmindelig grovkornet joke eller et forsøg på gidseltagning. Uanset motiv, skriver 9news, har svindlen har skabt betydelig forvirring og psykisk belastning blandt de berørte. I al fald er der afsløret huller i systemet.

De falske e-mails, som tilsyneladende stammer fra officielle universitetsadresser, indeholdt fx korrekte personoplysninger såsom studienumre og links til universitetets systemer. I en af beskederne lød det således:

“Vi beklager at informere dig om, at du permanent er udelukket fra videre studier ved Western Sydney University. Alle tidligere udstedte certifikater og grader er hermed annulleret.”

Udnyttelse af systemsvagheder

En af de falske e-mails blev sendt fra en adresse relateret til universitetets parkeringssystem og hævdede, at en studerende havde udnyttet sårbarheder til at oprette en falsk parkeringslicens og få adgang til e-mailinfrastrukturen. Med andre ord en kompromittering af universitetets interne sikkerhedskontroller.

WSU har bekræftet, at e-mails er falske og har orienteret NSW Police, som nu efterforsker sagen som en potentiel databrudshændelse. Universitetet har undskyldt for den uro, svindlen har forårsaget, men flere studerende har udtalt, at de først blev informeret via medierne og har haft svært ved at få kontakt med universitetet.

WSU har tidligere været involveret i et databrud tidligere på året, hvor persondata fra omkring 10.000 studerende blev lækket på Darknet. En tidligere studerende blev sigtet og stillet for retten i august i forbindelse med den hændelse.