Khuôn viên Đại học Harvard. Ảnh Harvard University

Theo Đại học Harvard, vụ xâm phạm được phát hiện ngày 18/11 sau khi tin tặc đánh cắp quyền truy cập vào hệ thống AAD thông qua kỹ thuật mạo danh qua điện thoại – hình thức tấn công xã hội ngày càng tinh vi, khai thác yếu tố con người thay vì tìm lỗ hổng kỹ thuật. Ngay sau khi phát hiện, trường đã phong tỏa quyền truy cập trái phép và phối hợp với cơ quan thực thi pháp luật và các đơn vị an ninh mạng độc lập để điều tra.

Nhóm dữ liệu phục vụ hoạt động gây quỹ và kết nối cựu sinh viên bị xâm phạm

Trong thông báo chung, bà Klara Jelinkova – Phó chủ tịch kiêm Giám đốc Công nghệ thông tin, và ông Jim Husson – Phó chủ tịch phụ trách Quan hệ Cựu sinh viên và Phát triển cho biết: các hệ thống bị xâm nhập không chứa số an sinh xã hội, mật khẩu tài khoản, dữ liệu thẻ thanh toán hay thông tin tài chính nhạy cảm.

Tuy nhiên, Harvard cho biết ở thời điểm hiện tại, họ chưa xác định được chính xác dữ liệu nào đã bị truy cập, và việc lộ thông tin liên hệ cá nhân vẫn có thể tạo điều kiện cho các cuộc tấn công lừa đảo tiếp theo. 

Những nhóm đối tượng có thể bị lộ thông tin gồm: cựu sinh viên Harvard; vợ/chồng, bạn đời hoặc người góa bụa của cựu sinh viên; các nhà tài trợ của trường; phụ huynh sinh viên (hiện tại hoặc đã tốt nghiệp); một số sinh viên hiện đang theo học; một số giảng viên và nhân viên. Harvard cho biết nhóm dữ liệu nghi bị lộ gồm: địa chỉ email, số điện thoại; địa chỉ nhà và cơ quan; lịch sử tham dự sự kiện; Thông tin quyên góp, đóng góp tài chính.

Harvard đã gửi thông báo vi phạm dữ liệu vào ngày 22/11 đến những cá nhân bị ảnh hưởng hoặc có nguy cơ bị tác động.

Cảnh báo nguy cơ tội phạm sử dụng dữ liệu để thực hiện lừa đảo thứ cấp

Mặc dù thông tin tài chính chi tiết (thẻ, tài khoản) chưa bị lộ theo phát biểu Harvard, việc kẻ tấn công có email, số điện thoại, địa chỉ nhà … vẫn đủ để dùng cho các cuộc tấn công tiếp theo như mạo danh (impersonation), lừa đảo thứ cấp, hoặc tấn công xã hội (social engineering) sâu hơn.

Trường khuyến cáo cộng đồng cảnh giác với email, tin nhắn hay cuộc gọi tự xưng đại diện Harvard, đặc biệt là yêu cầu xác thực mật khẩu, cung cấp mã OTP, thông tin ngân hàng hoặc dữ liệu cá nhân nhạy cảm. Đây là các thủ đoạn dễ phát sinh sau những vụ rò rỉ dữ liệu lớn.

Harvard liên tiếp đối mặt tấn công mạng

Trước đó, vào giữa tháng 10, Trước đó (giữa tháng 10), Harvard đã ghi nhận một cuộc điều tra khác khi nhóm ransomware Clop đưa Harvard lên trang tống tiền dữ liệu, tuyên bố xâm nhập hệ thống CNTT nhà trường bằng cách khai thác lỗ hổng zero-day trong Oracle E-Business Suite.

Đại học Harvard, cơ sở giáo dục đại học lâu đời nhất ở Mỹ được thành lập năm 1636, không chỉ là một trường có khả năng gây quỹ hùng mạnh, thường quyên góp hơn 1 tỷ USD hàng năm, mà còn duy trì quỹ tài trợ học thuật lớn nhất thế giới trị giá 50,0 tỷ USD, khẳng định vị thế là một trong những trường giàu và nổi bật nhất.

Chưa rõ hai sự cố có liên quan hay không, nhưng việc Harvard liên tục trở thành mục tiêu cho thấy làn sóng tấn công nhằm vào các cơ sở giáo dục hàng đầu đang gia tăng mạnh.

Các trường đại học Ivy League trở thành mục tiêu tấn công mạng

Sự cố tại Harvard không phải trường hợp riêng lẻ. Theo báo The Harvard Crimson, trong thời gian gần đây một số đại học thuộc Ivy League như Princeton và University of Pennsylvania cũng ghi nhận việc bị tấn công mạng hoặc rò rỉ dữ liệu liên quan nhà tài trợ và cựu sinh viên.

Giới chuyên gia nhận định các trường đại học danh tiếng, đặc biệt là những trường có mạng lưới cựu sinh viên và nhà tài trợ lớn, đang trở thành mục tiêu hấp dẫn của tội phạm mạng. Khác với các hệ thống nghiên cứu hoặc tài chính được giám sát chặt chẽ, các nền tảng phục vụ quản lý quan hệ alumni, tổ chức sự kiện, gây quỹ và lưu trữ dữ liệu nhà tài trợ thường không được đầu tư bảo mật tương xứng, khiến những hệ thống này trở thành “điểm yếu chiến lược”.

Dữ liệu cựu sinh viên và nhà tài trợ có giá trị lớn trên thị trường chợ đen số: nó chứa thông tin liên hệ, quá trình tham gia sự kiện, mức độ đóng góp, thậm chí cả mối quan hệ cá nhân - những dữ liệu đặc biệt hữu ích cho các chiến dịch lừa đảo có chủ đích (spear phishing), tống tiền, hoặc đánh cắp danh tính.

An Lâm (Theo Bleeping Computer)