404 Not Found
Writer
Một vụ rò rỉ dữ liệu nghiêm trọng vừa xảy ra tại Đại học Sydney, một trong những trường đại học lớn và có ảnh hưởng nhất tại Australia. Tin tặc đã xâm nhập trái phép vào một hệ thống công nghệ nội bộ của nhà trường và truy cập dữ liệu cá nhân của hàng chục nghìn sinh viên cùng cán bộ giảng dạy.
Theo thông tin chính thức, cuộc tấn công nhắm vào một kho lưu trữ mã lập trình trực tuyến do Đại học Sydney quản lý. Hệ thống này chủ yếu phục vụ công tác phát triển phần mềm, nhưng bên trong vẫn còn lưu trữ nhiều tệp dữ liệu cũ chứa thông tin cá nhân. Sự việc được phát hiện vào tuần trước và được xác định chỉ ảnh hưởng tới một hệ thống duy nhất.
Ngay sau khi phát hiện dấu hiệu bất thường, nhà trường đã nhanh chóng chặn truy cập trái phép và triển khai các biện pháp bảo vệ khẩn cấp. Đại học Sydney đồng thời thông báo vụ việc tới Ủy viên Quyền riêng tư bang New South Wales, Trung tâm An ninh mạng Australia và các cơ quan quản lý giáo dục.
Thống kê ban đầu cho thấy hơn 27.000 cá nhân bị ảnh hưởng. Trong đó có khoảng 10.000 nhân viên và cộng tác viên đang làm việc tính đến tháng 9 năm 2018, 12.500 cựu nhân viên và cộng tác viên, cùng khoảng 5.000 sinh viên và cựu sinh viên trong giai đoạn từ năm 2010 đến 2019. Một số ít người ủng hộ trường cũng có thông tin nằm trong tập dữ liệu bị truy cập.
Dữ liệu của nhân viên bao gồm họ tên, ngày sinh, số điện thoại, địa chỉ nhà riêng và thông tin công việc. Đại học Sydney xác nhận các tệp này đã bị truy cập và tải xuống, tuy nhiên hiện chưa có bằng chứng cho thấy dữ liệu đã bị công khai hoặc bị sử dụng cho mục đích xấu.
Hiện nay, Đại học Sydney có khoảng 70.000 sinh viên và hơn 10.000 cán bộ giảng dạy và hành chính. Nhà trường đã bắt đầu gửi thông báo cá nhân tới những người bị ảnh hưởng và dự kiến hoàn tất trong tháng tới. Một dịch vụ hỗ trợ riêng cho sự cố an ninh mạng cũng đã được thiết lập nhằm tư vấn và hỗ trợ tâm lý cho các nạn nhân.
Song song đó, nhà trường khuyến cáo sinh viên và nhân viên cần cảnh giác với các cuộc gọi và email đáng ngờ, chủ động thay đổi mật khẩu các tài khoản trực tuyến và kích hoạt xác thực đa yếu tố nếu có thể.
Đây không phải lần đầu Đại học Sydney gặp sự cố liên quan tới an ninh thông tin. Trước đó, vào năm 2023, trường từng bị lộ dữ liệu do sự cố từ một nhà cung cấp dịch vụ bên ngoài, ảnh hưởng tới thông tin của các ứng viên quốc tế.
Theo thông tin chính thức, cuộc tấn công nhắm vào một kho lưu trữ mã lập trình trực tuyến do Đại học Sydney quản lý. Hệ thống này chủ yếu phục vụ công tác phát triển phần mềm, nhưng bên trong vẫn còn lưu trữ nhiều tệp dữ liệu cũ chứa thông tin cá nhân. Sự việc được phát hiện vào tuần trước và được xác định chỉ ảnh hưởng tới một hệ thống duy nhất.
Ngay sau khi phát hiện dấu hiệu bất thường, nhà trường đã nhanh chóng chặn truy cập trái phép và triển khai các biện pháp bảo vệ khẩn cấp. Đại học Sydney đồng thời thông báo vụ việc tới Ủy viên Quyền riêng tư bang New South Wales, Trung tâm An ninh mạng Australia và các cơ quan quản lý giáo dục.
Thống kê ban đầu cho thấy hơn 27.000 cá nhân bị ảnh hưởng. Trong đó có khoảng 10.000 nhân viên và cộng tác viên đang làm việc tính đến tháng 9 năm 2018, 12.500 cựu nhân viên và cộng tác viên, cùng khoảng 5.000 sinh viên và cựu sinh viên trong giai đoạn từ năm 2010 đến 2019. Một số ít người ủng hộ trường cũng có thông tin nằm trong tập dữ liệu bị truy cập.
Dữ liệu của nhân viên bao gồm họ tên, ngày sinh, số điện thoại, địa chỉ nhà riêng và thông tin công việc. Đại học Sydney xác nhận các tệp này đã bị truy cập và tải xuống, tuy nhiên hiện chưa có bằng chứng cho thấy dữ liệu đã bị công khai hoặc bị sử dụng cho mục đích xấu.
Hiện nay, Đại học Sydney có khoảng 70.000 sinh viên và hơn 10.000 cán bộ giảng dạy và hành chính. Nhà trường đã bắt đầu gửi thông báo cá nhân tới những người bị ảnh hưởng và dự kiến hoàn tất trong tháng tới. Một dịch vụ hỗ trợ riêng cho sự cố an ninh mạng cũng đã được thiết lập nhằm tư vấn và hỗ trợ tâm lý cho các nạn nhân.
Song song đó, nhà trường khuyến cáo sinh viên và nhân viên cần cảnh giác với các cuộc gọi và email đáng ngờ, chủ động thay đổi mật khẩu các tài khoản trực tuyến và kích hoạt xác thực đa yếu tố nếu có thể.
Đây không phải lần đầu Đại học Sydney gặp sự cố liên quan tới an ninh thông tin. Trước đó, vào năm 2023, trường từng bị lộ dữ liệu do sự cố từ một nhà cung cấp dịch vụ bên ngoài, ảnh hưởng tới thông tin của các ứng viên quốc tế.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview