Tấn công mã độc tống tiền buộc trường trung học tại Mỹ đóng cửa sớm

Trường học tại Illinois phải đóng cửa khẩn cấp

Trường Trung học Cao đẳng Evanston (ETHS), nằm cách Chicago khoảng 22 km về phía bắc, cho biết sẽ không mở cửa trở lại cho đến thứ Tư sớm nhất sau khi bị tấn công bởi mã độc tống tiền vào Chủ nhật, ngày 7/6. Nhà trường thông báo sẽ đóng cửa vào hôm nay và ngày mai, việc đóng cửa này cũng ảnh hưởng đến các lớp học mùa hè, các trại thể thao và các hoạt động tại trường, tất cả đều bị hủy bỏ.

"Ngay khi phát hiện sự cố, chúng tôi đã kích hoạt ngay lập tức các quy trình phản ứng sự cố và thuê các luật sư chuyên về vi phạm mạng an ninh mạng cùng các chuyên gia pháp y an ninh mạng bên ngoài để hỗ trợ quá trình điều tra và khôi phục," ETHS cho biết trong một tuyên bố được đăng tải trên một trang thông tin chuyên biệt.

Nhà trường đang hợp tác với Cục Điều tra Liên bang Mỹ (FBI) trong cuộc điều tra đang diễn ra. Hiện tại, hệ thống điện thoại đang ngừng hoạt động và nhân viên bị hạn chế truy cập email. Học sinh và gia đình có thể không thể truy cập vào một số tài nguyên trực tuyến, cho thấy cơ sở giáo dục này có thể vẫn đang ở giai đoạn cô lập để xử lý sự cố.

Trong số các tài nguyên trực tuyến hiện đang ngoại tuyến là Trung tâm Truy cập Gia đình (Home Access Center), được hỗ trợ bởi nền tảng PowerSchool. Chính PowerSchool từng là tâm điểm của một thảm họa an ninh mạng vào cuối năm 2024. Tuy nhiên, ETHS chưa liên kết nền tảng này với cuộc tấn công mã độc tống tiền hiện tại.

Tất cả nhân viên, ngoại trừ nhân viên an toàn và vận hành, được yêu cầu làm việc từ xa, mặc dù công việc của họ sẽ bị hạn chế vì họ hiện bị khóa khỏi các tài khoản Google của khu vực học đường và "các hệ thống mạng khác, bao gồm eSchool".

"Chúng tôi hiểu rằng tình hình này gây gián đoạn và đánh giá cao sự kiên nhẫn cũng như sự linh hoạt của bạn," ETHS tiếp tục tuyên bố. "Các cập nhật và hướng dẫn bổ sung sẽ được cung cấp khi có thông tin mới."

Hiện chưa có nhóm mã độc tống tiền lớn nào nhận trách nhiệm cho vụ xâm nhập tại trường trung học này.

13 trường học tại xứ Wales bị ảnh hưởng

Vụ việc tại ETHS diễn ra sau một cuộc tấn công riêng biệt vào lĩnh vực giáo dục được công bố vào ngày 4/6, ảnh hưởng đến 13 trường học tại Powys, xứ Wales.

Hội đồng Powys đã thiết lập một trang thông tin về vụ tấn công, nhưng họ chưa tiết lộ nhiều chi tiết, cho biết đang chờ kết quả điều tra từ các chuyên gia bên ngoài. Tuy nhiên, họ xác nhận rằng cuộc tấn công đã ảnh hưởng đến "một số hệ thống trường học" và dữ liệu cá nhân thuộc về cả nhân viên và học sinh đã bị truy cập.

Hội đồng đã xác định 13 trường học bị ảnh hưởng, mặc dù dữ liệu bị xâm phạm dường như chỉ bị lấy từ một trong số này theo thông tin hiện có. Trang thông tin của họ liên tục sử dụng cụm từ "do tính chất nhạy cảm của dữ liệu" làm lý do để không tiết lộ thông tin như những trường học nào bị ảnh hưởng, bao nhiêu cá nhân bị ảnh hưởng, hoặc loại dữ liệu nào đã bị truy cập.

Hội đồng cũng từ chối cho biết liệu cuộc tấn công có liên quan đến mã độc tống tiền hay không và ai là người chịu trách nhiệm. Tuy nhiên, họ cho biết nguy cơ lừa đảo danh tính sẽ khác nhau đối với từng cá nhân, gợi ý rằng các loại dữ liệu cá nhân khác nhau có thể đã bị truy cập.

Hội đồng Powys xác nhận rằng tất cả các trường học trong khu vực vẫn mở cửa và cuộc tấn công mạng không ảnh hưởng đến sự an toàn hay hoạt động hàng ngày của họ.

Ngành giáo dục tiếp tục là mục tiêu lớn

Giáo dục vẫn là mục tiêu mạnh mẽ của tội phạm mạng. Với tính nhạy cảm của dữ liệu mà các tổ chức này lưu trữ, ngành giáo dục trở thành một trong những lĩnh vực hấp dẫn nhất đối với tội phạm có động lực tài chính đang tìm kiếm khoản tiền chuộc.

Tại Anh, Văn phòng Ủy viên Thông tin (ICO) cho biết giữa năm 2022 và 2024, học sinh chịu trách nhiệm cho 57% trong số 214 trường hợp vi phạm dữ liệu trường học, thường sử dụng thông tin đăng nhập bị đánh cắp.