Rò rỉ dữ liệu cá nhân của sinh viên sau khi bị mã độc tấn công
An toàn thông tin - Ngày đăng : 21:46, 30/09/2020
Thông tin cá nhân của các học sinh tại trường Clark County School District (Las Vegas, bang Nevada, Mỹ) được thông báo đã xuất hiện trên một diễn đàn ngầm, sau một cuộc tấn công bằng ransomware mà các nhà nghiên cứu cho là do băng nhóm Maze thực hiện.
Vào đầu tháng 9, hãng thông tấn AP đưa tin rằng Clark County School District đã bị tê liệt trong tuần học đầu tiên do một cuộc tấn công ransomware, có khả năng làm lộ thông tin cá nhân của nhân viên, bao gồm tên và số an sinh xã hội.
Clark County School District (CCSD) đã nhanh chóng xác nhận thông tin thông qua một bài đăng trên Facebook, ở đó họ lưu ý rằng 3 ngày sau khi trường bắt đầu học trực tuyến, vào ngày 27/8, họ thấy nhiều tệp tin của trường đã không thể truy cập được - mặc dù các nền tảng học tập trực tuyến không bị ảnh hưởng. Vào thời điểm đó, CCSD nói rằng "một số thông tin cá nhân có thể đã bị truy cập".
Cuối tháng 9/2020, Brett Callow, một nhà phân tích của Emsisoft đã nói với Tạp chí phố Wall rằng thông tin cá nhân của sinh viên đã xuất hiện trong một diễn đàn ngầm.
Callow cho biết, những kẻ tấn công đã "bắn phát súng" cảnh cáo vào tuần trước, có lẽ là để trả thù cho việc CCSD không trả khoản tiền chuộc chưa được tiết lộ. Những kẻ tấn công đã công bố một tệp thông tin không nhạy cảm để cho thấy chúng đã truy cập được vào hệ thống dữ liệu của CCSD. Và khi việc làm đó không nhận được phản hồi từ CCSD, chúng đã tung ra một loạt thông tin nhạy cảm.
Các thông tin này bao gồm số an sinh xã hội của nhân viên, địa chỉ và các thủ tục giấy tờ liên quan đến việc nghỉ hưu; dữ liệu học sinh như tên, lớp, ngày sinh, địa chỉ và trường đã theo học. Các tin tặc cũng thông báo rằng dữ liệu tiết lộ là những thông tin mà chúng đã đánh cắp từ mạng của CCSD.
Callow cho biết tội phạm - cụ thể là băng nhóm Maze - đã công bố tổng cộng khoảng 25GB dữ liệu. Ông cũng tiết lộ không cần mật khẩu để truy cập vào các thông tin này. "Dữ liệu đã được công bố trên các trang web, cả công khai và ngầm. Bất kỳ ai có kết nối Internet, biết địa chỉ URL đều có thể truy cập vào đó được".
Về phần mình, CCSD cho biết trong một tuyên bố hôm 28/9 rằng các thông tin này chưa được xác minh: "Các phương tiện truyền thông đang đưa tin về sự cố bảo mật dữ liệu mà CCSD công bố lần đầu tiên vào ngày 27/8/2020. CCSD đang tích cực hợp tác với các cơ quan pháp luật để xác định bản chất đầy đủ và phạm vi của vụ việc. CCSD không thể xác minh nhiều thông tin trong các thông báo truyền thông. Trong khi cuộc điều tra vẫn đang tiếp diễn, CCSD sẽ thông báo riêng cho các cá nhân bị ảnh hưởng.