อดีตนักศึกษาออสเตรเลียโดนรวบ หลังแฮกระบบไอทีมหาวิทยาลัย โกงที่จอดรถ ขโมยข้อมูล

ตำรวจรัฐนิวเซาธ์เวลส์ ออสเตรเลีย ได้แจ้งจับอดีตนักศึกษาหญิงวัย 27 ปี จาก Western Sydney University (WSU) ในข้อหาบุกเข้าระบบภายในมหาวิทยาลัยหลายครั้ง ตั้งแต่ปี 2021 โดยเริ่มจากการแก้ไขระบบ “ที่จอดรถ” ให้จ่ายแค่ราคาถูก จนขยายไปถึงการเข้าถึงข้อมูลบุคลากร นักศึกษา และระบบโครงสร้างพื้นฐานสำคัญของมหาวิทยาลัย

เหตุการณ์นี้เริ่มต้นอย่างไม่น่าเชื่อ — แค่ต้องการ “จอดรถถูกลง” เธอจึงแฮกระบบภายในเพื่อเปลี่ยนระดับสิทธิ์ตัวเองให้จ่ายค่าน้อยกว่าปกติ แต่จากจุดเล็ก ๆ นี้เอง กลับนำไปสู่การเจาะระบบอย่างต่อเนื่อง ยาวนานถึงหลายปี

ไม่ว่าจะเป็น การแฮกต่างๆ เช่น ระบบ SSO (Single Sign-On) ที่เชื่อมโยงบัญชีมหาวิทยาลัยทั้งหมด, ระบบอีเมล Office 365 ของบุคลากรและนักศึกษา, ฐานข้อมูลผลการเรียน และสิทธิ์การเข้าถึงภายใน รวมถึง ข้อมูลส่วนบุคคลของนักศึกษาเกือบ 10,000 ราย

ไม่เพียงเท่านั้น ยังมีการ “ข่มขู่มหาวิทยาลัย” ว่าจะนำข้อมูลเหล่านี้ไปขายใน dark web เว้นแต่จะจ่ายค่าไถ่เป็นคริปโตเกือบ 40,000 ดอลลาร์สหรัฐ

ที่มา