オーストラリアのニューサウスウェールズ州警察は、ウエスタンシドニー大学(WSU)の元学生(27歳)を、大学のシステムに複数回不正アクセスした疑いで逮捕しました。最初は安価な駐車場利用を得るための計画から始まったとされています。
具体的には、地元メディアの報道によると、バーディー・キングストンと特定されたこの女性は、2021年以降、無許可のアクセス、データ窃盗、大学インフラの侵害などの容疑がかけられており、数百人の職員と学生に影響を与えたとされています。
「2021年以降、ウエスタンシドニー大学は、無許可のアクセス、データ流出、システムの侵害、大学インフラの悪用を含む一連のサイバー攻撃を受けており、学生情報をダークウェブで販売するという脅迫も含まれていました」と、ニューサウスウェールズ州警察のプレスリリースに記載されています。
「これらの事件により、数百人の大学職員および学生が影響を受けたと推定されています。」
WSUは、オーストラリアの主要な教育機関で、47,000人の学生に学部・大学院・研究プログラムを提供しています。4,500人以上の常勤・非常勤スタッフを雇用し、予算は6億ドル(米ドル)規模です。
この教育機関は、昨年以降、複数のセキュリティ侵害を公表しています。2024年5月には、Microsoft Office 365環境への無許可アクセスが2023年5月から始まっていたことを確認し、7,500人が被害を受けたと明らかにしました。
2025年4月、WSUはさらに2件のセキュリティインシデントが発生したと発表しました。最初の事件は、2025年1月から2月の間に大学のシングルサインオン(SSO)システムの1つが侵害され、約10,000人の学生が影響を受けました。
2件目の事件は、WSUコミュニティのメンバーに属する盗まれたデータがダークウェブ上で流出したもので、2024年11月1日に始まりました。
NSW警察は、キングストンがこれらおよび他の事件の首謀者であると疑い、20件の罪で起訴しました。
キングスウッドの自宅での家宅捜索と逮捕の際、警察は証拠となり得るコンピュータ機器や携帯端末を発見・押収しました。
彼女の行為は、駐車場アクセスや成績記録の改ざんから、学生データをダークウェブで売ると脅迫するまでエスカレートしたとされています。
オーストラリアのメディアによれば、警察は2023年9月、キングストンがWSUキャンパス内に住んでいた際に正式に警告を出しましたが、彼女はひるまず大学へのハッキング行為を続けたと報じられています。
同じ報道によると、ハッカーはWSUのシステムから数年にわたり100GB以上の機密データを盗み、成績を改ざんし、大学で割引駐車場を確保し、盗んだ学生データをダークネットのフォーラムで販売すると脅迫し、4万ドル相当の暗号通貨による身代金を要求しました。
BleepingComputerはハッカー逮捕についてWSUにコメントを求め、広報担当者から以下の声明が寄せられました:
「ウエスタンシドニー大学は、NSW警察と協力して捜査を支援しています。これらのサイバー事件は大学コミュニティに大きな影響を与えており、NSW警察の支援に感謝しています。本件は現在裁判中のため、大学としてこれ以上のコメントはできません。」(ウエスタンシドニー大学)
更新 6/27 – WSUの声明を追加
なぜITチームは手動パッチ管理をやめているのか
パッチ作業はかつて複雑なスクリプトや長時間労働、終わりなき緊急対応を意味していました。今は違います。
この新しいガイドでは、Tinesが現代のIT組織が自動化でどのようにレベルアップしているかを解説します。より速くパッチを適用し、オーバーヘッドを削減し、戦略的な業務に集中できます――複雑なスクリプトは不要です。