Tin tặc - mối nguy lớn của các trường học

13/07/2023 - 17:26

PNO - Tin tặc đánh cắp sau đó tống tiền, bán hoặc lan truyền thông tin bí mật của trường học như lịch sử tấn công tình dục, vấn đề tâm thần, bạo hành gia đình, trốn học… của học sinh, gây nên những hậu quả nghiêm trọng.

Số vụ tấn công nhắm vào trường học gia tăng

Những hồ sơ về các vụ tấn công tình dục học đường nằm trong số hơn 300.000 hồ sơ được rao bán trực tuyến vào tháng 3/2023, sau khi hệ thống trường công lập Minneapolis (Mỹ) với 36.000 học sinh từ chối trả khoản tiền tin tặc yêu cầu là 1 triệu USD.

Các dữ liệu bị lộ khác bao gồm hồ sơ y tế, khiếu nại phân biệt đối xử, số an sinh xã hội và thông tin liên lạc của nhân viên học khu. Với phần lớn dữ liệu quản lý học đường được số hóa, các trường học tại Mỹ là mục tiêu hàng đầu của tin tặc. Chuyên gia an ninh mạng Ian Coldwater - người có con trai đang học tại trường trung học ở Minneapolis - nhận xét: “Trong trường hợp thông tin bị đánh cắp, chìa khóa ngăn tủ chứa bí mật của đứa trẻ xem như đã không còn”. 

Thông tin nhạy cảm của học sinh có thể bị đánh cắp và phát tán trên mạng, gây tác động xấu lâu dài cho cuộc sống của nạn nhân và gia đình - ẢNH: GETTY IMAGES
Thông tin nhạy cảm của học sinh có thể bị đánh cắp và phát tán trên mạng, gây tác động xấu lâu dài cho cuộc sống của nạn nhân và gia đình - Ảnh: Getty Images 

Theo dữ liệu mới từ Kaspersky, 14% phụ huynh có con trong độ tuổi đi học ở Mỹ nói gia đình họ từng bị liên lụy trong các cuộc tấn công của tin tặc và tống tiền nhắm vào trường học. Tỉ lệ này đã tăng nhanh nếu so với mức 9% vào năm 2021.

Tương tự tại Anh, đầu năm 2023, nhóm tin tặc Vice Society đã rò rỉ một lượng lớn thông tin nhận dạng cá nhân về học sinh và nhân viên tại 14 trường học và đại học ở nước này. Cụ thể là thông tin về nhu cầu giáo dục đặc biệt của trẻ em khuyết tật, dữ liệu hộ chiếu cho các chuyến ngoại khóa, chi tiết về bảng lương và hợp đồng của nhân viên.

Keiron Holyome - Phó chủ tịch chi nhánh công ty phần mềm BlackBerry tại Anh - chia sẻ: “Lĩnh vực giáo dục tiếp tục là mục tiêu hấp dẫn của tội phạm mạng. Qua những cuộc tấn công mới nhất của Vice Society vào các trường học ở cả Mỹ và Anh, chúng tôi nhận thấy bọn tội phạm ngày càng bị thu hút bởi các kho dữ liệu nhạy cảm của học sinh, cũng như thông tin về tình hình tài chính, phụ huynh, nhà đầu tư”.

Tác động lâu dài

Hiện nay, tội phạm mạng với mục đích tống tiền không chỉ tìm cách khóa dữ liệu trên máy tính nạn nhân mà chúng còn thu thập thông tin cá nhân. Đồng thời với việc tống tiền, điều này còn giúp đem lại nguồn lợi riêng từ những giao dịch trên các trang web “đen”. Những kẻ trộm danh tính cấp thấp có thể mua thông tin giấy phép lái xe, số an sinh xã hội, ngày sinh, email và số điện thoại của học sinh, giáo viên để mở hạn mức tín dụng và thực hiện các trò lừa đảo khác.

Ngay cả khi nạn nhân hoặc tổ chức bị hại trả tiền chuộc cũng không có gì đảm bảo tội phạm sẽ không tiếp tục tấn công và bán dữ liệu nhạy cảm. Đây là lý do tại sao các chuyên gia bảo mật không khuyến khích nạn nhân trả tiền chuộc cho những kẻ tấn công. Dù vậy, ngày càng có nhiều trường học chọn cách trả tiền để khắc phục tình trạng rò rỉ thông tin.

Theo Kaspersky, số tiền chuộc trung bình mà các trường học trả cho những kẻ tấn công là 887.360 USD trong năm 2022, tăng mạnh so với mức trung bình 375.311 USD vào năm 2021. Các chuyên gia cho biết, lý do chính khiến các loại sự cố này có thể tiếp tục xảy ra là do các trường học có bộ phận phụ trách an ninh mạng hạn chế, thiếu kinh phí để thuê dịch vụ hỗ trợ.

Một số cuộc tấn công mạng đã dẫn đến hậu quả là trường học phải đóng cửa trong 1 hoặc nhiều ngày. Nhiều phụ huynh phải tìm kiếm dịch vụ chăm sóc trẻ em vào phút cuối hoặc phải nghỉ làm để trông con. Đáng lo ngại hơn là phát hiện của hãng tin Associated Press (AP) sau khi nói chuyện với gia đình của 6 học sinh có hồ sơ liên quan tấn công tình dục bị 1 băng nhóm tin tặc công khai. Theo đó, việc rò rỉ hồ sơ cá nhân trên internet có thể tác động lâu dài đến tâm lý của những nạn nhân trẻ tuổi.

Jeff Storms - luật sư của một trong các gia đình học sinh - cho biết: “Thân chủ của tôi vô cùng sốc khi biết rằng những hồ sơ rất nhạy cảm của con họ hiện lan truyền vĩnh viễn trên internet. Bạn bè tương lai của đứa trẻ, người yêu, chủ doanh nghiệp và những người khác đều có thể tìm thấy chúng”.

Ngoài ra, vụ rò rỉ thông tin có thể không bị phát hiện trong nhiều năm, thường là cho đến khi những đứa trẻ trưởng thành, vay tiền hoặc mở thẻ tín dụng. Lúc này, gia đình và học sinh mới biết mình đã bị đánh cắp danh tính.

Chuyên gia Keiron Holyome kết luận: “Để đảm bảo tính ổn định của giáo dục, đặc biệt là trong bối cảnh học tập từ xa, chúng tôi khuyến khích các chính phủ đầu tư vào an ninh mạng cho ngành giáo dục, xem xét tác động đến phúc lợi của cá nhân và đảm bảo an ninh, hiệu suất và trải nghiệm người dùng. Nếu các thiết bị của nhà trường nhiễm vi rút hoặc bị cài phần mềm độc hại, chúng có thể tiết lộ thông tin cá nhân nhạy cảm mà học sinh chia sẻ trong quá trình học tập”. 

Tấn Vĩ (theo AP, eSchool News, Computer Weekly)

 

news_is_not_ads=
TIN MỚI