Правоохранительные органы Нового Южного Уэльса задержали 27-летнюю бывшую студентку по подозрению в организации масштабных кибератак против Университета Западного Сиднея. Серия инцидентов, продолжавшаяся с 2021 года, затронула сотни сотрудников и студентов одного из крупнейших образовательных учреждений Австралии.
Масштаб атак и пострадавшая инфраструктура
Университет Западного Сиднея представляет собой значительную мишень для киберпреступников: учебное заведение обслуживает 47 000 студентов, насчитывает более 4500 сотрудников и располагает бюджетом в 600 миллионов долларов США. Подозреваемая Берди Кингстон обвиняется в 20 правонарушениях, связанных с несанкционированным доступом к университетским системам.
Согласно официальному заявлению полиции, злоумышленница осуществляла «несанкционированный доступ, утечку данных, компрометацию систем и неправомерное использование университетской инфраструктуры», включая угрозы продажи конфиденциальной информации на теневых интернет-площадках.
Хронология кибератак и их последствия
Анализ инцидентов выявляет систематический характер атак. В мае 2024 года университет подтвердил компрометацию среды Microsoft Office 365, которая началась еще в мае 2023 года и затронула данные 7500 человек. Это демонстрирует, как долго злоумышленники могут оставаться незамеченными в корпоративных сетях.
Особую тревогу вызывает инцидент с системой единого входа (SSO), произошедший с января по февраль 2025 года. Компрометация SSO-систем представляет критическую угрозу, поскольку предоставляет доступ к множественным сервисам через единые учетные данные. В результате этой атаки пострадали данные приблизительно 10 000 учащихся.
Утечка данных в даркнет
Наиболее серьезным эпизодом стала публикация украденных данных в теневом сегменте интернета 1 ноября 2024 года. Такие действия указывают на коммерческие мотивы злоумышленника и создают долгосрочные риски для пострадавших лиц, чьи данные могут использоваться для мошенничества и кражи личности.
От парковки до академических записей: эволюция киберпреступлений
Расследование показало любопытную эволюцию преступной деятельности. Первоначально Кингстон взламывала университетские системы для манипуляций с парковочными разрешениями, стремясь получить более дешевый доступ к парковке. Однако со временем её действия переросли в серьезные кибератаки, включающие компрометацию академических записей и угрозы коммерческого использования украденных данных.
Этот случай иллюстрирует типичную модель развития инсайдерских угроз: начинаясь с относительно мелких нарушений, они могут перерасти в масштабные кибератаки с серьезными последствиями для организации.
Проблемы реагирования на инсайдерские угрозы
Особенно показательным является факт, что полиция вынесла подозреваемой официальное предупреждение еще в сентябре 2023 года, когда та проживала в университетском кампусе. Несмотря на это предупреждение, кибератаки продолжились, что подчеркивает сложность борьбы с инсайдерскими угрозами.
При обыске жилища подозреваемой следователи изъяли компьютерное оборудование и мобильные устройства, которые могут содержать дополнительные доказательства преступной деятельности.
Данный инцидент служит напоминанием о критической важности комплексного подхода к кибербезопасности в образовательных учреждениях. Университеты должны уделять особое внимание мониторингу инсайдерских угроз, регулярному аудиту доступа к системам и своевременному реагированию на подозрительную активность. Только сочетание технических мер защиты, процедурных контролей и культуры безопасности может эффективно противостоять подобным угрозам.
