Đại học Western Sydney bị tấn công mạng, lộ dữ liệu nhạy cảm của nhân viên và sinh viên. Ảnh minh họa. Cyberdaily

Theo trang New.com.au, Trường Đại học Western Sydney phát hiện các hoạt động đáng ngờ vào ngày 6 và 11/8, hiện đang phối hợp với cảnh sát bang New South Wales để điều tra.

Sự cố được xác định có liên quan đến hai hệ thống chính của trường, gồm nền tảng quản lý sinh viên và hệ thống đăng nhập một lần (SSO). Trường đại học cho biết kẻ tấn công đã truy cập vào một tài khoản CNTT, qua đó truy cập dữ liệu "từ Hệ thống quản lý sinh viên và các hệ thống lưu trữ dữ liệu phụ trợ khác, bao gồm cả Kho dữ liệu" vào ngày 14 tháng 8.

Sau khi phát hiện truy cập trái phép, WSU đã ngắt kết nối các nền tảng bị ảnh hưởng, tiến hành điều tra nội bộ và báo cáo vụ việc cho cơ quan chức năng. Trường cũng đã bắt đầu tăng cường các biện pháp bảo vệ an ninh mạng, bổ sung các biện pháp bảo vệ tường lửa mới, triển khai đặt lại mật khẩu, tăng cường năng lực của nhóm an ninh mạng, giám sát 24/7 và cải thiện khả năng phát hiện.

Phó Hiệu trưởng nhà trường đã gửi lời xin lỗi đến cộng đồng sinh viên, khẳng định WSU đang phối hợp chặt chẽ với lực lượng Cảnh sát mạng bang New South Wales để truy tìm nguồn gốc vụ xâm nhập và tăng cường các biện pháp bảo mật.

Dữ liệu bị lộ có thể ảnh hưởng hàng nghìn người

Theo thông báo của trường, dữ liệu bị đánh cắp bao gồm tên, địa chỉ, ngày sinh, mã số sinh viên, số tài khoản ngân hàng, mã số thuế, hộ chiếu, giấy phép lái xe, thông tin visa cùng các hồ sơ về sức khỏe và khiếu nại cá nhân. Một phần trong số này đã bị tung lên mạng và dark web.

Các chuyên gia an ninh mạng cho rằng quy mô ảnh hưởng có thể lên tới hàng chục nghìn hồ sơ của sinh viên, cựu sinh viên và nhân viên. Truyền thông Úc cũng đề cập đến một cựu sinh viên từng bị bắt trước đây vì cáo buộc tấn công hệ thống, song cảnh sát hiện chưa xác nhận mối liên hệ giữa người này và vụ rò rỉ mới nhất. Nhà trường và cơ quan điều tra vẫn đang làm rõ động cơ và thủ đoạn của nhóm tấn công.

WSU đang liên hệ trực tiếp với những người bị ảnh hưởng, khuyến nghị họ chủ động theo dõi tài khoản ngân hàng và báo cáo ngay các giao dịch bất thường. Nhà trường cũng khuyên sinh viên và nhân viên kiểm tra thông tin tại Cơ quan Thuế Úc (Australian Taxation Office) nếu nghi ngờ mã số thuế bị sử dụng trái phép, đồng thời đổi mật khẩu, bật xác thực hai yếu tố cho các dịch vụ quan trọng và cảnh giác với các email, tin nhắn lừa đảo lợi dụng thông tin bị lộ. Những người lo ngại rủi ro có thể tìm đến dịch vụ giám sát danh tính hoặc tư vấn pháp lý để được hỗ trợ.

Các cơ sở giáo dục Úc trở thành mục tiêu tấn công mạng

Vụ việc tại Đại học Western Sydney là một trong những sự cố an ninh nghiêm trọng nhất từng xảy ra trong khối đại học tại Úc. Giới chuyên gia nhận định các cơ sở giáo dục đang ngày càng trở thành mục tiêu hấp dẫn của tội phạm mạng do lưu trữ lượng lớn dữ liệu cá nhân và nghiên cứu nhạy cảm, trong khi hạ tầng bảo mật chưa được đầu tư tương xứng.

Nhà trường cho biết đang rà soát toàn bộ hệ thống công nghệ thông tin, tăng cường giám sát và bảo vệ dữ liệu, đồng thời tiếp tục hợp tác với cơ quan chức năng để điều tra, truy tìm thủ phạm. WSU cam kết minh bạch thông tin và hỗ trợ những người bị ảnh hưởng nhằm giảm thiểu rủi ro từ vụ rò rỉ dữ liệu.

An Lâm (Theo New.com.au)