Học kenh bong da truc tiep bị tấn công bằng phần mềm tống tiền độc hại ransomware

Ngày 6/9, Học kenh bong da truc tiep cho biết đã bị tấn công bằng phần mềm tống tiền độc hại ransomware vào Ngày Lao động cuối tuần qua ở nước này, gây gián đoạn nghiêm trọng, song các lớp học không phải đóng cửa.

Học kenh bong da truc tiep gồm hệ thống các trường công lập lớn thứ 2 ở Mỹ với 600.000 học sinh từ mẫu giáo đến lớp 12.

Trong tuyên bố, Học kenh bong da truc tiep nêu rõ đã phát hiện hoạt động bất thường ở hệ thống công nghệ thông tin vào cuối tuần qua. Sau đánh giá ban đầu, có thể khẳng định đây là cuộc tấn công mạng bên ngoài nhằm vào tài sản công nghệ thông tin. Tuyên bố không nêu cụ thể thông tin nào đã bị đánh cắp, tuy nhiên cho biết thông tin về chăm sóc sức khỏe nhân viên và trả lương cùng hệ thống an toàn và khẩn cấp trong trường học không bị ảnh hưởng trong cuộc tấn công này.

Học khu đã báo cáo sự việc lên các cơ quan thực thi pháp luật. Ông Alberto Carvalho, người đứng đầu học kenh bong da truc tiep cho rằng nhiều khả năng tin tặc thực hiện vụ tấn công từ nước ngoài, song không nêu cụ thể tên của tổ chức hay quốc gia nào. Ông Alberto Carvalho biết các tin tặc có kỹ năng mã hóa để che dấu vết của mình. Ông nói thêm: "Chúng tôi không thấy bằng chứng về việc thông tin y tế hoặc số an sinh xã hội của học sinh bị truy cập. Hệ thống trả lương cũng đang hoạt động và dữ liệu nhân sự dường như không bị xâm phạm.

Dữ liệu cá nhân của hơn 400.000 học sinh có thể gặp rủi ro khi các nhà điều tra liên bang và địa phương đánh giá thiệt hại từ cuộc tấn công mạng này. Học kenh bong da truc tiep chưa rõ liệu thông tin học sinh - đánh giá, điểm số, lịch học, hồ sơ kỷ luật, báo cáo về khuyết tật - có bị tin tặc truy cập thông qua hệ thống quản lý học sinh trực tuyến của học kenh bong da truc tiep hay không.

Các trường học trong Học kenh bong da truc tiep vẫn mở cửa trong ngày 6/9, song các hoạt động khác có thể bị hoãn hoặc thay đổi. Nhà Trắng đã liên lạc với chính quyền địa phương và Học kenh bong da truc tiep về vụ tấn công.

Trong một tuyên bố riêng rẽ, cũng trong ngày 6/9, nhà chức trách Mỹ cho biết một nhóm tin tặc tấn công bằng kenh bong da truc tiep, được biết đến với tên gọi Vice Society, xuất hiện vào năm 2021, đã tiến hành tấn công các cơ sở giáo dục bằng kenh bong da truc tiep. Các cơ quan chức năng Mỹ cho rằng số vụ tấn công mạng có thể tăng khi năm học 2022-2023 đã bắt đầu.

Theo một quan chức Bộ Tư pháp Mỹ, năm 2022, nước này đã nâng ưu tiên điều tra tấn công kenh bong da truc tiep tương tự như khủng bố.

Los Angeles Times cho biết, các kenh bong da truc tiep học chính là những mục tiêu dễ bị tấn công vì nhiều lý do khác nhau. Năm 2021, Công ty an ninh mạng Emsisoft, chuyên theo dõi các cuộc tấn công mạng trong lĩnh vực giáo dục và các lĩnh vực khác, đã điều tra 88 tổ chức giáo dục bị ảnh hưởng bởi ransomware: 62 kenh bong da truc tiep học chánh và 26 trường cao đẳng và đại học.

Theo thông tin đăng trên The Guardian, trường học là mục tiêu hấp dẫn của tin tặc vì nhiều lý do. Chẳng hạn, các trường học thường thiếu kinh phí cho nhân viên công nghệ thông tin toàn thời gian. Matthew Warner - đồng sáng lập và là Giám đốc của Công ty an ninh mạng Blumira cho biết "Hầu hết các lãnh đạo công nghệ thông tin trong lĩnh vưc giáo dục đều hoạt động với ngân sách eo hẹp . Thêm nữa, ngân sách dành cho giáo dục thấp hơn gây khó khăn cho việc thuê và giữ chân những người tài trong lĩnh vực an ninh mạng ". Cùng với đó, nhiều sinh viên sử dụng các thiết bị không bảo mật cũng tạo cơ hội cho tin tặc xâm nhập dễ dàng hơn.

Tại Israel, vào tháng 8 vừa qua, hãng an ninh mạng Sophos đã công bố báo cáo, cho thấy hầu hết cơ sở giáo dục, từ cấp tiểu học đến đại học ở Israel, đang trở thành mục tiêu tấn công của phần mềm độc hại kenh bong da truc tiep. Trong năm 2021, đã có tới 60% cơ sở của nước này bị tấn công mạng, tăng 44% so với năm 2020.