Tin tứcTrong vụ việc này, nhiều thông tin pháp lý quan trọng của sinh viên bị đánh cắp bao gồm: Mã số thuế, thông tin hộ chiếu và thông tin sức khỏe, khuyết tật cá nhân, cùng các dữ liệu nhạy cảm như tên, ngày sinh, dân tộc, thông tin việc làm và bảng lương, thông tin tài khoản ngân hàng, thông tin bằng lái xe…
WSU cho biết: "Hoạt động này diễn ra trên Hệ thống quản lý sinh viên của trường đại học, do nhà cung cấp bên thứ ba lưu trữ trên nền tảng đám mây".
Một cuộc điều tra đã được tiến hành ngay lập tức và trường đại học đã yêu cầu nhà cung cấp bên thứ ba ngừng truy cập vào nền tảng của mình.
Cuộc điều tra đã xác nhận rằng, việc truy cập trái phép vào hệ thống này đã được thực hiện thông qua một hệ thống bên ngoài khác được liên kết với nền tảng đó trong khoảng thời gian từ ngày 19/6 đến ngày 3/9/2025.
Việc xâm nhập trái phép thông qua các hệ thống của bên thứ ba và thứ tư này có thể khiến thông tin cá nhân bị truy cập và đánh cắp khỏi Hệ thống quản lý sinh viên của trường đại học.
WSU lần đầu tiên phát hiện hoạt động đáng ngờ trên hệ thống của mình trong hai sự cố xảy ra vào ngày 6/8 và ngày 11/8.
Phó hiệu trưởng kiêm chủ tịch WSU, Giáo sư danh dự George Williams AO cho biết: "Tôi muốn xin lỗi một lần nữa về tác động mà việc này gây ra và xin đảm bảo rằng chúng tôi đang làm mọi thứ có thể để khắc phục vấn đề này và hỗ trợ cộng đồng của chúng tôi".
Ông nói: “Điều này bắt đầu bằng việc hợp tác chặt chẽ với Đội chống tội phạm mạng của Lực lượng Cảnh sát NSW và bao gồm những nỗ lực liên tục của chúng tôi nhằm tăng cường an ninh mạng”.
