Rò rỉ dữ liệu cá nhân của sinh viên sau khi bị mã độc tấn công

Hiền Thục | 30/09/2020 21:46
Theo dõi ICTVietnam trên

Một nhà nghiên cứu cho biết đã phát hiện ra bộ nhớ cache chứa các dữ liệu mở gồm tên, điểm, ngày sinh và nhiều thông tin khác, sau khi trường trung học công lập Clark County School District tại Mỹ từ chối trả tiền chuộc cho tin tặc.

Thông tin cá nhân của các học sinh tại trường Clark County School District (Las Vegas, bang Nevada, Mỹ) được thông báo đã xuất hiện trên một diễn đàn ngầm, sau một cuộc tấn công bằng ransomware mà các nhà nghiên cứu cho là do băng nhóm Maze thực hiện.

Rò rỉ dữ liệu cá nhân của sinh viên sau khi bị mã độc tống tiền tấn công - Ảnh 1.

Vào đầu tháng 9, hãng thông tấn AP đưa tin rằng Clark County School District đã bị tê liệt trong tuần học đầu tiên do một cuộc tấn công ransomware, có khả năng làm lộ thông tin cá nhân của nhân viên, bao gồm tên và số an sinh xã hội. 

Clark County School District (CCSD) đã nhanh chóng xác nhận thông tin thông qua một bài đăng trên Facebook, ở đó họ lưu ý rằng 3 ngày sau khi trường bắt đầu học trực tuyến, vào ngày 27/8, họ thấy nhiều tệp tin của trường đã không thể truy cập được - mặc dù các nền tảng học tập trực tuyến không bị ảnh hưởng. Vào thời điểm đó, CCSD nói rằng "một số thông tin cá nhân có thể đã bị truy cập".

Cuối tháng 9/2020, Brett Callow, một nhà phân tích của Emsisoft đã nói với Tạp chí phố Wall rằng thông tin cá nhân của sinh viên đã xuất hiện trong một diễn đàn ngầm.

Callow cho biết, những kẻ tấn công đã "bắn phát súng" cảnh cáo vào tuần trước, có lẽ là để trả thù cho việc CCSD không trả khoản tiền chuộc chưa được tiết lộ. Những kẻ tấn công đã công bố một tệp thông tin không nhạy cảm để cho thấy chúng đã truy cập được vào hệ thống dữ liệu của CCSD. Và khi việc làm đó không nhận được phản hồi từ CCSD, chúng đã tung ra một loạt thông tin nhạy cảm. 

Các thông tin này bao gồm số an sinh xã hội của nhân viên, địa chỉ và các thủ tục giấy tờ liên quan đến việc nghỉ hưu; dữ liệu học sinh như tên, lớp, ngày sinh, địa chỉ và trường đã theo học. Các tin tặc cũng thông báo rằng dữ liệu tiết lộ là những thông tin mà chúng đã đánh cắp từ mạng của CCSD.

Callow cho biết tội phạm - cụ thể là băng nhóm Maze - đã công bố tổng cộng khoảng 25GB dữ liệu. Ông cũng tiết lộ không cần mật khẩu để truy cập vào các thông tin này. "Dữ liệu đã được công bố trên các trang web, cả công khai và ngầm. Bất kỳ ai có kết nối Internet, biết địa chỉ URL đều có thể truy cập vào đó được".

Về phần mình, CCSD cho biết trong một tuyên bố hôm 28/9 rằng các thông tin này chưa được xác minh: "Các phương tiện truyền thông đang đưa tin về sự cố bảo mật dữ liệu mà CCSD công bố lần đầu tiên vào ngày 27/8/2020. CCSD đang tích cực hợp tác với các cơ quan pháp luật để xác định bản chất đầy đủ và phạm vi của vụ việc. CCSD không thể xác minh nhiều thông tin trong các thông báo truyền thông. Trong khi cuộc điều tra vẫn đang tiếp diễn, CCSD sẽ thông báo riêng cho các cá nhân bị ảnh hưởng.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Rò rỉ dữ liệu cá nhân của sinh viên sau khi bị mã độc tấn công
POWERED BY ONECMS - A PRODUCT OF NEKO