Nhóm ShinyHunters tấn công Đại học Nottingham, lộ hơn 450.000 hồ sơ sinh viên

Nhóm ShinyHunters tấn công Đại học Nottingham, lộ hơn 450.000 hồ sơ sinh viên

Đại học Nottingham (Anh) đã xác nhận một sự cố an ninh mạng nghiêm trọng ảnh hưởng đến hệ thống hồ sơ sinh viên, sau khi nhóm tội phạm mạng ShinyHunters tuyên bố đã đánh cắp hàng chục gigabyte dữ liệu từ cơ sở giáo dục thuộc nhóm Russell danh tiếng này.

"Đại học Nottingham đã trở thành nạn nhân của một sự cố mạng và một lượng lớn dữ liệu trong hệ thống hồ sơ sinh viên của chúng tôi đã bị truy cập bởi một nhóm tội phạm mạng nổi tiếng", một người phát ngôn của nhà trường chia sẻ với The Register.

Hiện tại, trường đang hợp tác với bên thứ ba chịu trách nhiệm vận hành nền tảng để tiến hành điều tra kỹ thuật số. Đại học cho biết họ hiểu rõ những lo ngại của người ảnh hưởng về sự an toàn của dữ liệu cá nhân và cam kết cung cấp tư vấn cũng như hỗ trợ cho sinh viên trong quá trình điều tra.

Quy mô và tính chất của dữ liệu bị lộ

Nhóm hacker ShinyHunters đã nhận trách nhiệm cho vụ tấn công vào ngày thứ Ba, khẳng định họ đã đánh cắp khoảng 40 GB dữ liệu. Theo tuyên bố của nhóm này, dữ liệu bị lấy cắp bao gồm hồ sơ thanh toán, thông tin thẻ tín dụng, dữ liệu tài chính sinh viên và các bản xuất dữ liệu từ cổng thông tin trường (campus portal). Đáng lo ngại hơn, nhóm tội phạm còn cho biết các cơ sở của Đại học Nottingham tại Malaysia và Trung Quốc cũng có thể bị xâm phạm.

Đến tối thứ Tư, dịch vụ theo dõi lộ dữ liệu Have I Been Pwned (HIBP) đã thêm bộ dữ liệu 10 GB do ShinyHunters công bố vào cơ sở dữ liệu của mình. Theo HIBP, có khoảng 454.600 địa chỉ email liên quan đến đại học nằm trong danh sách bị lộ.

"Hàng chục gigabyte dữ liệu đã được công bố trực tuyến, bao gồm 455k địa chỉ email duy nhất cùng với lượng lớn thông tin cá nhân nhạy cảm. Điều này bao gồm tên, địa chỉ, số điện thoại, thông tin về chủng tộc, khuyết tật, số hộ chiếu và các dữ liệu liên quan đến tuyển sinh học thuật cũng như thanh toán học phí", HIBP thông báo.

Đại học Nottingham thừa nhận vụ việc ảnh hưởng đến cả sinh viên hiện tại và cựu sinh viên. Những cá nhân bị ảnh hưởng đã được nhà trường liên hệ trực tiếp và một đường dây hỗ trợ chuyên biệt đã được thiết lập để giải đáp thắc mắc.

Giai đoạn khó khăn của ngành giáo dục Anh

Vụ tấn công này xảy ra vào thời điểm vô cùng tồi tệ đối với Đại học Nottingham. Nhà trường đang vướng vào một cuộc tranh chấp gay gắt với giảng viên và nhân viên sau khi xác nhận kế hoạch cắt giảm hàng trăm vị trí trong ba năm tới.

Liên minh Giảng viên và Đại học (UCU) đã bước vào giai đoạn hành động công nghiệp từ ngày 1/6, bao gồm đình công trong hai tháng và tẩy chay việc chấm thi. Sinh viên vừa hoàn thành các kỳ thi cuối năm nhưng có nguy cơ nhận bằng tốt nghiệp dựa trên điểm số dự đoán nếu giảng viên tiếp tục từ chối chấm bài.

Tuy nhiên, vấn đề an ninh mạng không chỉ nằm ở riêng Nottingham. Ngành giáo dục Anh đang hứng chịu một loạt vụ tấn công tương tự.

• Vào ngày 4/6, hội đồng Powys xác nhận một vụ tấn công mạng đang ảnh hưởng đến 13 trường học tại hạt này, và dữ liệu đã bị đánh cắp từ ít nhất một trường.
• Tại trường Great Marlow School ở Buckinghamshire, học sinh đã phải ở nhà sau một "vụ tấn công malware nghi ngờ" buộc nhà trường phải đóng cửa để thực hiện các biện pháp cách ly.

Trước tình hình này, các chuyên gia khuyến cáo các cơ sở giáo dục cần thắt chặt hơn nữa các biện pháp bảo mật hệ thống để ngăn chặn nguy cơ rò rỉ dữ liệu nghiêm trọng trong tương lai.