Thông tin của nhiều trường học tại Mỹ được rao bán công khai

An toàn thông tin - Ngày đăng : 13:16, 28/05/2022

Hàng loạt dữ liệu với đầy đủ thông tin đăng nhập cấp quản trị viên bị đánh cắp gần đây từ nhiều trường cao đẳng và đại học có trụ sở tại Mỹ đã được công khai quảng cáo và rao bán trên các diễn đàn tội phạm mạng.

Cụ thể, mới đây, Cục điều tra liên bang Mỹ (FBI) đã đưa cảnh báo rằng tội phạm mạng đang rao bán nhiều loại thông tin đăng nhập của các tổ chức giáo dục tại Mỹ. Thậm chí, một số thông tin đăng nhập được bán trên các diễn đàn có thể truy cập công khai.

FBI cho biết: "Việc để lộ thông tin xác thực và truy cập mạng nhạy cảm, đặc biệt là các tài khoản người dùng đặc quyền, có thể dẫn đến các cuộc tấn công mạng tiếp theo nhằm vào người dùng cá nhân hoặc tổ chức liên kết".

Các cuộc tấn công có thể gây ra những tổn thất lớn đối với các trường đại học, cao đẳng như một ví dụ điển hình gần đây là Cao đẳng Lincoln - trường nghệ thuật tự do có tuổi đời hơn 157 năm. Một cuộc tấn công bởi mã độc tống tiền (ransomware) nghiêm trọng được cho là một trong những lý do chính khiến tổ chức này phải đóng cửa.

Theo thống kê của Emsisoft, Lincoln College là một trong hơn 1.000 trường học khác tại Mỹ là nạn nhân của hình thức này vào năm 2021.

Hàng loạt thông tin của các trường học tại Mỹ được rao bán công khai - Ảnh 1.

Một cuộc tấn công bởi ransomware nghiêm trọng được cho là một trong những lý do chính khiến Cao đẳng Lincoln phải đóng cửa.

Theo FBI, một trong những ransomware phổ biến nhắm tới các trường học tại nước này là Pysa. Mã độc xâm nhập vào các hệ thống thông qua email lừa đảo hoặc giao thức đăng nhập máy tính từ xa, được sử dụng nhiều trong bối cảnh các trường dạy và học tại nhà do dịch bệnh. Sau đó, chúng sẽ tiến hành mã hóa các máy chủ của tổ chức để tống tiền.

FBI cũng cho biết việc thu thập thông tin xác thực thường là sản phẩm phụ của việc lừa đảo trực tuyến, ransomware hoặc các hình thức tấn công khác. Những kẻ lừa đảo thường nhắm mục tiêu vào các cơ sở giáo dục để họ có thể sử dụng lại email của các trường học trong các cuộc tấn công tiếp theo.

Email của các trường đại học, cao đẳng có thể cung cấp cho những tin tặc một mức độ đáng tin cậy nhất định mà chúng cần để đánh lừa nạn nhân tải xuống phần mềm độc hại từ một email lừa đảo bị nhiễm.

"Nếu tin tặc thành công trong việc xâm nhập các tài khoản của nạn nhân, chúng có thể cố gắng lấy hết giá trị được lưu trữ trong tài khoản, tận dụng hoặc bán lại số thẻ tín dụng và thông tin nhận dạng cá nhân khác, gửi các giao dịch gian lận, lừa đảo…", thông báo của FBI cho biết.

Hàng loạt thông tin của các trường học tại Mỹ được rao bán công khai - Ảnh 2.

Có đến 44% các tổ chức giáo dục cho biết họ đã là nạn nhân của các tổ chức ransomware trong năm 2021.

Sở dĩ các trường đại học, cao đẳng dễ dàng trở thành mục tiêu của các băng đảng ransomware là bởi bởi hệ thống bảo mật, an toàn thông tin mạng của các cơ sở giáo dục thường không được đầu tư nhiều, khả năng bảo vệ trước các mối đe dọa kém hiệu quả.

Bên cạnh đó, các trường đại học, cao đẳng cũng có một lượng sinh viên nhập học ổn định hàng năm, làm phong phú thêm cơ sở dữ liệu với thông tin xác thực và thông tin cá nhân. Tin tặc nhắm mục tiêu vào này để thu thập nguồn dữ liệu đó và bán trên các diễn dàn tội phạm mạng.

Trên thực tế, theo một báo cáo của Sophos cho thấy, sau lĩnh vực CNTT và Tài chính, giáo dục - đào tạo là một trong những lĩnh vực được nhắm mục tiêu nhiều nhất bởi các nhóm tội phạm mạng ransomware.

Đáng kinh ngạc là có đến 44% các tổ chức giáo dục cho biết họ đã là nạn nhân của các tổ chức ransomware trong năm 2021. Tin tặc đã thành công trong việc mã hóa dữ liệu của 58% nạn nhân và hơn 1/3 số nạn nhân đồng ý trả tiền chuộc.

Trong đó, khoản thanh toán tiền chuộc cho tin tặc trung bình là hơn 112 USD, tổng số chi phí để đối phó với hậu quả của một cuộc tấn công mạng trung bình là 2,73 triệu USD, một số tiền khổng lồ đối với bất kỳ tổ chức nào./.

AD