404 Not Found
Writer
Gần 3,5 triệu sinh viên, giảng viên, nhân viên và đối tác của Đại học Phoenix đã bị lộ thông tin cá nhân trong một vụ tấn công mạng quy mô lớn liên quan đến mã độc tống tiền.
Đại học Phoenix là một trường đại học tư thục vì lợi nhuận có trụ sở tại bang Arizona, Mỹ, được thành lập từ năm 1976. Hiện nay, trường có hơn 82.700 sinh viên đang theo học và khoảng 3.400 nhân viên, trong đó có gần 2.300 giảng viên.
Theo thông tin do nhà trường công bố, hệ thống của Đại học Phoenix đã bị tin tặc xâm nhập từ tháng 8. Tuy nhiên, đến ngày 21/11, vụ việc mới bị phát hiện, sau khi dữ liệu của trường xuất hiện trên trang công bố dữ liệu bị đánh cắp của một nhóm tin tặc chuyên phát tán mã độc tống tiền.
Đầu tháng 12, Đại học Phoenix chính thức xác nhận sự cố trên website, đồng thời công ty mẹ là Phoenix Education Partners gửi báo cáo lên Ủy ban Chứng khoán và Giao dịch Mỹ theo quy định.
Nhà trường cho biết tin tặc đã khai thác một lỗ hổng bảo mật nghiêm trọng chưa từng được vá trong phần mềm quản lý tài chính Oracle E-Business Suite để truy cập trái phép vào hệ thống và đánh cắp dữ liệu nhạy cảm.
Thông tin bị lộ bao gồm họ tên, thông tin liên hệ, ngày sinh, số an sinh xã hội, cùng dữ liệu tài khoản ngân hàng và mã định tuyến của nhiều sinh viên hiện tại, cựu sinh viên, giảng viên, nhân viên và nhà cung cấp dịch vụ.
Đại diện Đại học Phoenix cho biết nhà trường đang tiến hành rà soát phạm vi ảnh hưởng của vụ việc, đồng thời thực hiện các thủ tục thông báo bắt buộc cho những người liên quan và các cơ quan quản lý.
Trong các thư thông báo gửi tới người bị ảnh hưởng, Đại học Phoenix xác nhận tổng cộng 3.489.274 người đã bị tác động bởi vụ rò rỉ dữ liệu. Để giảm thiểu rủi ro cho nạn nhân, nhà trường cho biết sẽ cung cấp miễn phí các dịch vụ bảo vệ danh tính, bao gồm bảo hiểm gian lận với mức bồi hoàn lên tới 1 triệu USD, theo dõi tín dụng trong vòng 12 tháng, hỗ trợ khôi phục danh tính và giám sát các diễn đàn ngầm trên mạng.
Dù chưa chính thức nêu tên thủ phạm, các dấu hiệu cho thấy vụ việc nhiều khả năng nằm trong chuỗi tấn công của nhóm tin tặc Clop, một băng nhóm nổi tiếng chuyên đánh cắp dữ liệu và tống tiền các tổ chức lớn.
Từ đầu tháng 8, nhóm này bị cáo buộc đã lợi dụng một lỗ hổng nghiêm trọng trong phần mềm Oracle E-Business Suite để xâm nhập vào hệ thống của nhiều tổ chức, trong đó có các trường đại học hàng đầu tại Mỹ như Harvard và Đại học Pennsylvania.
Trước đó, Clop từng đứng sau hàng loạt vụ đánh cắp dữ liệu quy mô lớn nhắm vào nhiều nền tảng công nghệ phổ biến, gây thiệt hại nghiêm trọng cho các doanh nghiệp và tổ chức trên toàn cầu. Hiện Bộ Ngoại giao Mỹ đang treo thưởng lên tới 10 triệu USD cho thông tin giúp xác định và truy vết các hoạt động của nhóm tin tặc này.
Ngoài các vụ tấn công bằng mã độc tống tiền, từ cuối tháng 10, nhiều trường đại học tại Mỹ cũng ghi nhận các cuộc tấn công lừa đảo qua điện thoại. Tin tặc giả danh nhân sự nội bộ để xâm nhập hệ thống phục vụ hoạt động gây quỹ và quản lý cựu sinh viên, qua đó đánh cắp thông tin cá nhân của sinh viên, giảng viên, nhân viên và nhà tài trợ.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview