Vụ rò rỉ thông tin cá nhân lớn tại đại học nữ sinh Ewha sau tấn công mạng
Ngày 6-9, Đại học Nữ sinh Ewha của Hàn Quốc thông báo thông tin cá nhân của khoảng 80.000 sinh viên tốt nghiệp đã bị rò rỉ sau một vụ tấn công mạng. Theo hãng tin Yonhap, những dữ liệu bị đánh cắp thuộc về sinh viên nhập học từ năm 1982 đến 2002, bao gồm tên, số đăng ký cư trú, số điện thoại, địa chỉ email, địa chỉ nhà, và học bạ. Đáng chú ý, một số người còn bị lộ thông tin về cha mẹ.
Thông tin cá nhân của 80.000 sinh viên Đại học Nữ sinh Ewha bị lộ sau một vụ tấn công mạng - Ảnh minh họa: AFP.
Tuy nhiên, các dữ liệu nhạy cảm như điểm số không bị ảnh hưởng, và nhà trường khẳng định chưa có bằng chứng cho thấy những dữ liệu này đã bị phát tán hoặc lưu trữ ở nơi khác. Hơn nữa, thông tin của các sinh viên hiện đang theo học không bị rò rỉ.
Vụ tấn công được phát hiện thông qua hành vi truy cập trái phép vào máy chủ của trường bằng địa chỉ IP từ nước ngoài. Đại học Nữ sinh Ewha đã báo cáo sự việc lên Bộ Giáo dục và Ủy ban Bảo vệ thông tin cá nhân của Hàn Quốc. Nhà trường cam kết đang tiến hành kiểm tra hệ thống nội bộ, hợp tác với các cơ quan liên quan và đưa ra các biện pháp phòng ngừa để ngăn chặn thiệt hại thêm.
Hãng tin Yonhap dẫn thông báo của Đại học Nữ sinh Ewha cho biết vụ tấn công mạng xảy ra hồi đầu tuần này, và thông tin cá nhân bị rò rỉ là của những người vào trường từ năm 1982-2002.
Những thông tin bị đánh cắp gồm tên, đăng ký cư trú, số điện thoại, thư điện tử, địa chỉ nhà và học bạ. Một số người còn bị rò rỉ thông tin về cha mẹ.
Tuy nhiên, thông tin nhạy cảm như điểm số của họ không bị lộ và không có bằng chứng cho thấy những dữ liệu rò rỉ bị phát tán hoặc lưu trữ ở chỗ khác.
Nhà trường khẳng định dữ liệu cá nhân của các sinh viên đang theo học ở trường không bị rò rỉ. Đến nay, đã có 250.000 sinh viên tốt nghiệp Đại học Nữ sinh Ewha.
Đại học Nữ sinh Ewha đã phát hiện hành vi truy cập trái phép vào máy chủ của trường bằng địa chỉ IP nước ngoài hồi đầu tuần này. Nhà trường đã báo cáo vụ việc lên Bộ Giáo dục và Ủy ban Bảo vệ thông tin cá nhân của Hàn Quốc.
Đại diện Đại học Nữ sinh Ewha cho biết nhà trường đang xem xét vụ việc và kiểm tra, củng cố hệ thống nội bộ, đồng thời phối hợp với các cơ quan liên quan để ngăn chặn thiệt hại thêm.
Trường cũng cam kết điều tra nguyên nhân vụ việc và đưa ra các biện pháp phòng ngừa nguy cơ tái diễn.
Theo báo cáo tổng kết an ninh mạng Việt Nam năm 2023 do Công ty an ninh mạng NCS công bố ngày 12-12, 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Đáng chú ý, trong 3 tháng cuối năm 2023, số vụ tấn công mạng đã tăng mạnh lên đến 1.614 vụ trong mỗi tháng, gấp đôi so với trung bình, điều này được giải thích bởi việc nhiều cơ quan và doanh nghiệp tăng cường hoạt động trong lúc kết thúc năm để hoàn thành các dự án công nghệ thông tin, làm tăng nguy cơ xảy ra sai sót và mở cửa cho các hành động tấn công. Theo chuyên gia của Công ty An ninh mạng NCS, ba điểm yếu chính bị tấn công nhiều nhất ở Việt Nam trong năm 2023 là con người (chiếm 32,6%), lỗ hổng nền tảng và lỗ hổng website. Con người là điểm yếu hàng đầu, chiếm 32,6% tổng số vụ tấn công, với hacker thường sử dụng kỹ thuật giả mạo thông qua email (phishing) để chiếm tài khoản và kiểm soát máy tính từ xa. Thông thường, các cuộc tấn công quishing là các cuộc tấn công mạng xảy ra thông qua việc quét mã QR, nhưng trên thực tế, các cuộc tấn công này cũng hoàn toàn có thể xảy ra qua email. Lỗ hổng của các nền tảng và dịch vụ phần mềm cài đặt trên máy chủ chiếm 27,4%, trong khi lỗ hổng của website do tổ chức tự phát triển chiếm 25,3% số vụ tấn công. |