Trường Đại học Princeton. Ảnh Internet

Ngày 15/11/2025, theo một bài viết đăng trên Blog của trường, do Daren Hubbard, Phó Chủ tịch phụ trách Công nghệ thông tin kiêm Giám đốc CNTT và Kevin Heaney, Phó Chủ tịch phụ trách Phát triển ký, Đại học Princeton đã thông báo cụ thể về tình huống cuộc tấn công xâm nhập của tin tặc, loại dữ liệu có nguy cơ bị rò rỉ và khuyến nghị các biện pháp phòng ngừa đối với những người bị ảnh hưởng.

Theo thông báo này và email gửi tới những người có thể bị ảnh hưởng, cơ sở dữ liệu bị xâm nhập lưu trữ các thông tin cá nhân như họ tên, địa chỉ email, số điện thoại, địa chỉ nhà/địa chỉ cơ quan, cùng các dữ liệu liên quan đến hoạt động gây quỹ và những khoản đóng góp cho trường.

Phát hiện và xử lý sự cố trong vòng 24 giờ

Princeton cho biết cuộc tấn công xảy ra ngày 10/11/2025. Đội ngũ an ninh mạng của trường đã phát hiện sự cố và "loại bỏ tác nhân tấn công khỏi hệ thống trong vòng 24 giờ". Nhà trường khẳng định không có hệ thống công nghệ nào khác của Princeton bị ảnh hưởng.

Hiện chưa rõ dữ liệu cụ thể nào trong kho này đã bị xem hoặc truy cập. Trường cho biết sẽ tiếp tục cập nhật thông tin sau khi hoàn tất điều tra.

Nguồn gốc cuộc tấn công từ cuộc gọi lừa đảo

Theo mô tả, kẻ tấn công đã xâm nhập được vào cơ sở dữ liệu thông qua một cuộc gọi lừa đảo (phone phishing) nhằm vào nhân viên có quyền truy cập hệ thống. Đây là hình thức giả mạo người đáng tin cậy qua email, tin nhắn hoặc cuộc gọi để đánh cắp thông tin truy cập.

Princeton nhấn mạnh cơ sở dữ liệu này không chứa: Số An sinh xã hội, Mật khẩu đăng nhập và Thông tin tài chính như số thẻ tín dụng hay tài khoản ngân hàng.

Cơ sở dữ liệu cũng không bao gồm hồ sơ chi tiết của sinh viên và thông tin nhân viên, trừ trường hợp họ là nhà tài trợ.

Nhà trường cảnh báo về các liên hệ bất thường

Đại học Princeton khuyến cáo cộng đồng cảnh giác với các tin nhắn lạ tự xưng đến từ trường. Đại học này khẳng định không bao giờ yêu cầu cung cấp thông tin nhạy cảm như mật khẩu, số tài khoản ngân hàng hay số An sinh xã hội thông qua email, tin nhắn hay cuộc gọi.

Princeton đã mở kênh cập nhật thông tin về sự cố tại địa chỉ: oit.princeton.edu/incident và tiếp nhận yêu cầu hỗ trợ qua email cyberincident@princeton.edu.

Trường cũng cho biết hiện không có “thông tin thực tế nào” cho thấy vụ việc có liên quan đến sự cố an ninh mạng mà University of Pennsylvania gặp phải vào tháng 10.

Vụ vi phạm dữ liệu tại Princeton cho thấy xu hướng tấn công mạng ngày càng gia tăng nhắm vào các trường đại học Mỹ. Trong những tháng gần đây, một số cơ sở giáo dục hàng đầu đã báo cáo những sự cố tương tự, gây ảnh hưởng đến sinh viên, cựu sinh viên và nhà tài trợ.

Đại học Pennsylvania bị tấn công an ninh mạng nghiêm trọng vào tháng trước, tin tặc truy cập vào các hệ thống được liên kết với hồ sơ cựu sinh viên và nhà tài trợ. Đại học Columbia cũng báo cáo một vụ vi phạm vào tháng 5 năm 2025, nhóm tin tặc truy cập vào mạng lưới của trường và lấy cắp các tệp chứa thông tin cá nhân và học thuật của hơn 868.000 cá nhân.

An Lâm (Theo The Times of India)