Mới đây, Trường Công lập Chicago (CPS) đã bị tấn công khiến dữ liệu của 500.000 học sinh và hơn 56.000 nhân viên.
Theo CPS, dữ liệu bị ảnh hưởng gồm thông tin cá nhân của học sinh, nhân viên và các thông tin xác thực khác. Bên cạnh đó, các thông tin liên quan đến việc đánh giá quá trình giảng dạy và học tập từ 2015 đến 2019 cũng bị ảnh hưởng. May mắn là thông tin tài chính, dữ liệu sức khỏe không bị lộ.
Tại thời điểm hiện tại, chưa có bằng chứng cho thấy các dữ liệu bị bán hoặc chia sẻ. Theo CSP, “theo các chuyên gia bảo mật, bao gồm cơ quan thực thi pháp luật, việc thiếu thông tin tài chính sẽ làm giảm khả năng dữ liệu bị sử dụng sai mục đích. Ngoài ra, CPS sẽ theo dõi tín dụng và đảm bảo an toàn danh tính của học sinh và nhân viên bị ảnh hưởng miễn phí trong 12 tháng.
Tuy các dữ liệu đặc biệt quan trọng không bị ảnh tiết lộ nhưng các dữ liệu bị lộ trong cuộc tấn công vừa rồi cũng có thể tạo cơ hội cho hacker tìm cách khai thác thêm thông tin. Chris Hauk, một chuyên gia an toàn thông tin cũng cho biết: “học sinh và giáo viên (có thể là sinh viên và giảng viên) phải luôn trong tâm thế đề phòng các hành vi lừa đảo từ các tác nhân độc hại hòng thu thập thêm các thông tin của hệ thống”.
Tấn công mạng vào các tổ chức giáo dục đang tăng lên từng ngày. Theo báo cáo 2021 của Comparitech, kể từ 2005, các khu cao đẳng/đại học trên khắp Hoa Kỳ đã trải qua hơn 1.850 vụ tấn công, gây ảnh hưởng 28.6 triệu hồ sơ. Báo cáo cho thấy các tấn công có thể gây ra tác động thảm khốc đối với cơ sở giáo dục và dữ liệu của họ.
Erfan Shadabi, chuyên gia về an ninh mạng tại comforte AG cho biết: Shadabi khuyến nghị các lãnh đạo ngành giáo dục cần đầu tư vào chương trình đào tạo nhận thức an toàn thông tin nâng cao cho giảng viên, sinh viên để quản lý các rủi ro bảo mật liên quan đến email lừa đảo và các liên kết độc hại tốt hơn.
Shadabi cũng giải thích: “cần đảm bảo an toàn thông tin lấy dữ liệu làm trung tâm, chẳng hạn triển khai mã hóa dữ liệu. Chỉ có bảo mật tập trung vào dữ liệu mới có thể giúp giảm thiểu các trường hợp tác nhân độc hại đánh cắp được dữ liệu nhạy cảm.”
Theo https://www.securitymagazine.com/