Avustralya’da Siber Suçlar: Western Sydney Üniversitesi’ne Yapılan Saldırı
Yeni Güney Galler Polisi, Avustralya’da bir siber suç olayını daha soruşturarak dikkatleri üzerine çekti. 27 yaşında bir kadın, Western Sydney Üniversitesi (WSU) sistemlerine defalarca izinsiz girmekle suçlandı. İlk olarak, park yerlerini daha ucuza elde etme amacıyla yürütülen bir planla başlayan bu olaylar, üniversite çevresinde geniş bir etki yarattı.
Suçlama ve İzinsiz Erişim
Yerel medya raporlarına göre, Birdie Kingston olarak tanımlanan bu kadın, 2021 yılından beri üniversitenin sistemlerine izinsiz erişim sağlamış, veri hırsızlığı yapmış ve üniversite altyapısını tehlikeye atmıştır. Bu olayların, yüzlerce personel ve öğrenciyi etkilediği belirtildi. NSW Polisi’nin basın bülteninde, “2021 yılından bu yana, Western Sydney Üniversitesi, izinsiz erişim, veri sızdırma, sistemin tehlikeye atılması ve öğrenci bilgileri üzerine karanlık webde satış tehdidi gibi birçok siber saldırıya maruz kalmıştır” denilmiştir.
Üniversitenin Güvenlik Önlemleri ve Olaylar
Western Sydney Üniversitesi, Avustralya’daki önemli eğitim kurumlarından biridir. Yaklaşık 47,000 öğrenciye çeşitli lisans, yüksek lisans ve araştırma programları sunmaktadır. Ayrıca, yılda 600 milyon USD bütçeye sahip olan bu kurum 4,500’den fazla personel istihdam etmektedir. Son yıllarda güvenlik ihlalleri yaşayan kuruluş, özellikle 2024 Mayıs ayında Microsoft Office 365 ortamına izinsiz erişim sağlandığını ve 7,500 bireyin etkilediğini açıklamıştır.
2025 Nisan ayında ise üniversite, iki yeni güvenlik olayı hakkında bilgi vermiştir. İlk olayda, tek oturum açma (SSO) sisteminin tehlikeye atılması sonucu yaklaşık 10,000 öğrenci veri sızıntısına uğramıştır. İkincisi, WSU topluluğuna ait çalıntı verilerin karanlık webde satışa çıkarılması olmuştur.
Suçlu ve Olayın Gelişimi
NSW Polisi, Kingston’ın bu olayların ve diğerlerinin arkasında olduğu şüphesiyle onu 20 suçlamayla mahkemeye sevk etti. Kingston’ın Kingswood’daki ikametinde gerçekleştirilen baskında; bilgisayar ekipmanları ve mobil cihazlar alınarak, olaya dair delillere ulaşılmaya çalışıldı. Kingston’ın bu eylemleri arasında, park erişimini manipüle etmenin, akademik kayıtları değiştirme girişimlerinin ve çalıntı öğrenci bilgilerini karanlık webde satış tehdidi gibi eylemlerin yer aldığı bildirilmektedir.
Medya kaynaklarına göre, polis, Kingston’a Eylül 2023’te resmi bir uyarıda bulundu; ancak bu uyarıdan sonra da Kingston, üniversiteye karşı siber saldırılarına devam etmiştir. Kingston’ın yıllar içinde WSU sistemlerinden 100GB’tan fazla gizli veri çaldığı ve çalıntı öğrenci verilerini karanlık forumlarda satma tehdidinde bulunduğu iddia edilmektedir. Ayrıca, üniversitede indirimli park imkanı sağlamak amacıyla akademik sonuçları değiştirdiği ve kripto para karşılığında 40,000 ABD Doları fidye talep ettiği belirtilmektedir.
Sonuç ve Gelecek Perspektifleri
Western Sydney Üniversitesi’nin yaşadığı bu olay, siber güvenlik konusunun ne kadar önemli olduğunu bir kez daha gözler önüne seriyor. Eğitim kurumları, siber saldırılara karşı sürekli olarak güvenlik önlemlerini güçlendirmeyi amaçlamalıdır. İhlaller, sadece üniversite personelini değil, aynı zamanda öğrencilerin de güvenliğini tehlikeye atmakta, eğitimde ciddi kayıplara yol açmaktadır. Bu tür olaylar, hem kurumların hem de bireylerin siber güvenlik konusunda daha dikkatli olmalarını gerektirmektedir. Herkes için bilgi güvenliğinin sağlanması, bu tür olayların önüne geçilmesi açısından kritik bir önem taşımaktadır. Bu yüzden, hem bireylerin hem de kurumların, siber suçlarla mücadele etme konusunda aktif rol alması gerekmektedir.
