La polizia del Nuovo Galles del Sud ha arrestato un ex studente di 27 anni della Western Sydney University che aveva ripetutamente hackerato i sistemi dell’università, anche per ottenere parcheggi più economici. La Western Sydney University è una delle più grandi università australiane e offre un’ampia gamma di corsi di laurea triennale, magistrale e di ricerca a 47.000 studenti. Impiega oltre 4.500 dipendenti, tra fissi e stagionali, e dispone di un budget di 600 milioni di dollari.

I media locali riferiscono che la sospettata si chiama Birdie Kingston ed è accusata di accesso non autorizzato, furto di dati e ripetute compromissioni delle infrastrutture universitarie dal 2021, che hanno colpito centinaia di studenti e personale universitario. “Dal 2021, l’Università di Western Sydney ha subito una serie di attacchi informatici che hanno comportato accessi non autorizzati, violazioni dei dati, compromissione dei sistemi e uso improprio delle infrastrutture universitarie, inclusa la minaccia di vendita di informazioni sugli studenti sul dark web”, ha dichiarato la polizia in un comunicato stampa . “Si stima che centinaia di studenti e personale universitario siano stati colpiti da questi incidenti”.

Dall’anno scorso, l’università ha ripetutamente segnalato diversi incidenti informatici. Ad esempio, nel maggio 2024 è stato confermato l’accesso non autorizzato all’ambiente Microsoft Office 365, iniziato nel maggio 2023, che ha interessato i dati di 7.500 persone. Nell’aprile 2025, l’università ha segnalato altri due attacchi informatici. Il primo ha coinvolto una violazione di uno dei sistemi SSO dell’università ed è durato da gennaio a febbraio 2025, con conseguente divulgazione dei dati di circa 10.000 studenti.

Il secondo incidente ha riguardato la fuga di dati universitari rubati sul darknet, avvenuta il 1° novembre 2024. Ora la polizia ha affermato che la Kingston, che deve rispondere di 20 capi d’accusa, potrebbe essere dietro questi e altri incidenti. Afferma che durante una perquisizione della sua abitazione, gli investigatori hanno trovato e sequestrato apparecchiature informatiche e dispositivi mobili che potrebbero contenere prove. Si ritiene che Kingston abbia iniziato ad hackerare la sua alma mater per manipolare gli accessi ai parcheggi, per poi passare ai registri accademici e minacciare di vendere i dati degli studenti sul dark web.

I media australiani riportano che la polizia aveva emesso un avvertimento ufficiale a Kingston nel settembre 2023, quando viveva nel campus. Tuttavia, non si è fermata e ha continuato le sue attività di hacking. I giornalisti hanno notato che nel corso di diversi anni, un certo hacker (che, a quanto pare, era Kingston):

• ha rubato più di 100 GB di dati riservati dai sistemi dell’università;
• dati di rendimento scolastico modificati;
• ottenuto uno sconto sul parcheggio nei locali dell’università;
• ha minacciato di vendere i dati rubati degli studenti sui forum del darknet e avrebbe chiesto un riscatto di 40.000 dollari in criptovaluta alla direzione dell’università.

“La Western Sydney University sta collaborando con la polizia del Nuovo Galles del Sud per supportare le indagini. Questi incidenti informatici hanno avuto un impatto significativo sulla comunità universitaria e siamo grati per il supporto della polizia. Poiché la questione è attualmente all’esame dei tribunali, l’università non è in grado di fornire ulteriori commenti”, ha dichiarato l’università ai media.

L'articolo Una ex studente universitaria australiana è stata accusata di aver hackerato la Western Sydney University proviene da il blog della sicurezza informatica.