Dữ liệu sinh viên Đại học Oxford tiếp tục bị lộ qua nền tảng CareerConnect

Sinh viên Đại học Oxford đang tìm kiếm việc làm sẽ không khỏi thất vọng khi biết rằng tội phạm mạng đã tấn công thành công nhà cung cấp nền tảng thứ hai của trường trong vòng hai tháng qua.

Nền tảng CareerConnect của trường, do công ty Group GTI cung cấp, là mục tiêu của cuộc xâm nhập này, dẫn đến việc lộ thông tin tên đầy đủ và địa chỉ email của người dùng. Những người không sử dụng tính năng đăng nhập một lần (Single Sign-On - SSO) còn bị lộ cả mật khẩu đã mã hóa.

CareerConnect là một phần của dịch vụ hỗ trợ việc làm của Đại học Oxford, giúp sinh viên, cựu sinh viên, nhân viên nghiên cứu và nhà tuyển dụng tìm kiếm cơ hội nghề nghiệp. Theo trang web của Group GTI, công nghệ nền tảng này, được công ty tiếp thị dưới tên TargetConnect, cũng được sử dụng bởi các trường đại học khác tại Anh và quốc tế.

Chi tiết vụ tấn công

Đại học Oxford cho biết cuộc tấn công vào ngày 28 tháng 5 là do một "lỗ hổng bảo mật" gây ra, và lỗ hổng này hiện đã được khắc phục. Tuy nhiên, GTI chưa công bố chi tiết về sự cố bảo mật này và không phản hồi yêu cầu cung cấp thêm thông tin.

Công ty công nghệ có trụ sở tại London này chưa xác nhận có bao nhiêu cá nhân bị ảnh hưởng bởi vụ đột nhập, cũng như liệu có dữ liệu nào bị đánh cắp hay không. Họ cũng không nêu rõ cụ thể nhóm đối tượng nào bị ảnh hưởng, mặc dù thông báo của Oxford liệt kê "cựu sinh viên, nhân viên nghiên cứu và người dùng là nhà tuyển dụng" là những người đã bị buộc đặt lại mật khẩu sau vụ tấn công.

"Không có bằng chứng cho thấy thông tin khóa học, tệp đã tải lên, thông tin cuộc hẹn hoặc thông tin tài chính liên quan đến sự cố này", thông báo cho biết. "GTI đã tuyên bố rằng vụ vi phạm này dường như tập trung vào việc thu thập thông tin đăng nhập, có thể dẫn đến các nỗ lực lừa đảo (phishing)".

Mặc dù trường đại học không liệt kê sinh viên hiện tại trong số những người bị ảnh hưởng, nhưng tờ báo sinh viên Cherwell của nhà trường cho biết tên và địa chỉ email có thể đã bị xâm phạm. Đại học Oxford cũng khẳng định cuộc tấn công này hoàn toàn tách biệt với vụ việc nhắm vào nền tảng Canvas của Instructure vào tháng trước.

Bối cảnh lo ngại về an ninh mạng

Đại học Oxford chỉ là một trong số khoảng 8.800 cơ sở giáo dục bị ảnh hưởng bởi vụ vi phạm dữ liệu quy mô lớn tại Canvas, một nền tảng riêng biệt cũng được các trường học, cao đẳng và đại học phụ thuộc.

Dường như được nhóm ShinyHunters tính toán để trùng vào mùa thi, sinh viên tại nhiều quốc gia đã không thể truy cập vào tài liệu học tập, bài kiểm tra và điểm số vào thời điểm quan trọng nhất trong năm.

Quy mô của cuộc tấn công trước đó là rất lớn, ảnh hưởng đến tên người dùng, địa chỉ email, tên khóa học, thông tin ghi danh và tin nhắn của lên tới 275 triệu sinh viên, giáo viên và nhân viên.

Tính nghiêm trọng của tình hình, cùng với thời điểm không thuận lợi, đã khiến Instructure "đạt được thỏa thuận" với ShinyHunters để ngăn chặn băng đảng tội phạm phát tán toàn bộ dữ liệu trực tuyến. Trong ngôn ngữ mạng, điều này ngụ ý rằng Instructure đã trả tiền tống ext cho tội phạm để đổi lấy lời hứa xóa dữ liệu bị đánh cắp.

"Chúng tôi đã nhận được xác nhận kỹ thuật số về việc hủy dữ liệu (nhật ký xé)", Instructure cho biết, đồng thời thêm rằng: "Chúng tôi đã được thông báo rằng không có khách hàng nào của Instructure bị tống ext do sự cố này, cả công khai lẫn theo cách khác".