 |
| Ảnh minh họa. Bank Info Security |
Rò rỉ dữ liệu nhạy cảm của hơn 1.000 học viên
Theo trang BankInfoSecurity, Ravin Academy - trung tâm đào tạo an ninh mạng của Iran, cho biết đã bị tin tặc xâm nhập hệ thống, đánh cắp và công bố dữ liệu người học. Học viện này cung cấp cho học viên các khóa học về các nhiệm vụ phòng thủ và tấn công mạng, bao gồm kỹ thuật tấn công đội đỏ, mô phỏng cuộc tấn công của đối phương để kiểm tra và hoàn thiện bảo mật, kỹ thuật đảo ngược phần mềm độc hại và phân tích lỗ hổng.
Học viên được cho là có liên hệ với Bộ Tình báo và An ninh Iran (MOIS), cơ quan phụ trách hoạt động tình báo và bảo vệ an ninh quốc gia.
Vụ rò rỉ được phát hiện sau khi nhóm tin tặc chuyển toàn bộ tập dữ liệu cho nhà hoạt động đối lập người Iran và là nhà điều tra gián điệp mạng độc lập hiện đang sống tại Vương quốc Anh Nariman Gharib, người đã đăng một phần của tập dữ liệu này lên trang web của mình.
Theo thông tin được công bố, vụ tấn công đã làm rò rỉ thông tin của hơn 1.000 học viên và cựu học viên, bao gồm tên, địa chỉ email, số điện thoại. Những sinh viên bị nêu tên trong vụ xâm phạm đến từ nhiều nền tảng học thuật và chuyên môn khác nhau, bao gồm các trường đại học Iran và các khoa kỹ thuật ở nước ngoài, một số được cho là có liên hệ với các tổ chức phương Tây.
Ngày 22/10, Ravin Academy xác nhận sự cố trên kênh Telegram chính thức, cho biết đây là “có mục đích làm tổn hại đến danh tiếng của học viện, làm suy yếu an ninh ở Iran và gây tổn hại đến vị thế của cuộc thi Olympic quốc gia trong lĩnh vực an ninh mạng". Học viện không tiết lộ danh tính nhóm tấn công nhưng cho biết đang điều tra và tăng cường các biện pháp bảo mật nội bộ.
Hiện chưa có dấu hiệu cho thấy thông tin này bị sử dụng vào mục đích tống tiền hoặc phát tán rộng rãi trên các diễn đàn ngầm.
Học viện cung cấp nguồn nhân sự an ninh mạng chủ lực cho Iran
Ravin Academy được thành lập năm 2019, là cơ sở đào tạo và phát triển chuyên gia an ninh mạng. Theo các báo cáo điều tra quốc tế, học viện này cũng tuyển dụng và đào tạo nhân lực kỹ thuật phục vụ Bộ Tình báo và An ninh Iran.
Bộ Tài chính Mỹ từng liệt Ravin Academy vào danh sách trừng phạt năm 2021, cáo buộc tổ chức này hỗ trợ kỹ thuật cho các chiến dịch mạng có yếu tố nhà nước.
Sự cố xâm nhập và đánh cắp dữ liệu của Ravin Academy cho thấy, các lỗ hổng bảo mật có thể tồn tại ngay trong các tổ chức chuyên về an ninh mạng, nơi lưu giữ những dữ liệu nhạy cảm như số liệu nhân sự, chương trình đào tạo và những kỹ thuật nhạy cảm. Việc lộ danh tính học viên sẽ gây ra nhiều rủi ro không thể dữ đoán trong bối cảnh xung đột khốc liệt ở Trung Đông.
Sự cố tại Ravin Academy cho thấy ranh giới giữa đào tạo và hoạt động an ninh mạng ngày càng mong manh. Những xung đột về lợi ích địa chính trị khiến nhiệm vụ bảo vệ dữ liệu nguồn nhân lực an ninh mạng cũng trở thành ưu tiên hàng đầu trong sứ mệnh bảo vệ an ninh quốc gia.
An Lâm (Theo Bank Info Security)
Bình luận