Ảnh minh họa. Computing UK

NCFE cho biết hoạt động “đáng ngờ” được phát hiện trên mạng CNTT nội bộ vào cuối tuần trước. Để bảo đảm an toàn, tổ chức lập tức ngắt quyền truy cập của tất cả hệ thống trực tuyến. Quyết định này khiến email nhân viên, tổng đài hỗ trợ, kênh live chat và đặc biệt là nền tảng “Portal” - hệ thống quan trọng dùng để đăng ký thí sinh, tải minh chứng học tập và xin cấp chứng chỉ - đều tê liệt.

Dù gặp sự cố, các kỳ đánh giá T-Level trong tuần này vẫn diễn ra theo kế hoạch, và các trung tâm vẫn có thể tiếp tục đặt lịch các bài thi kỹ năng tổ chức theo nhu cầu.

Tuy nhiên, toàn bộ các bài thi trên giấy, các kỳ đánh giá trực tiếp và đánh giá kết thúc kỳ thực tập (end-point assessment) theo hình thức trực tuyến từ xa, dự kiến tổ chức từ ngày 1/12, đều đã bị tạm dừng và sẽ được bố trí lại. Thí sinh hiện cũng chưa thể tải lên minh chứng dự án do nhà tuyển dụng thiết lập cho chương trình T-Level.

NCFE cho biết mọi khoản phí phát sinh do đăng ký muộn hoặc đặt lịch muộn trong thời gian gián đoạn sẽ được miễn hoàn toàn.

Tổ chức khẳng định đang khẩn trương khôi phục dịch vụ, đồng thời thừa nhận sự cố tạo ra ảnh hưởng đáng kể đối với các hoạt động đánh giá và cấp chứng chỉ. Các chuyên gia an ninh mạng độc lập đã được mời vào cuộc để tiến hành điều tra pháp lý nhằm xác định nguồn gốc sự cố và đánh giá xem liệu dữ liệu nhạy cảm có bị truy cập trái phép hay không.

NCFE cho biết quá sớm để kết luận mức độ ảnh hưởng, nhưng khẳng định việc làm rõ toàn bộ sự cố là ưu tiên trọng tâm của cuộc điều tra.

Giám đốc điều hành David Gallagher gửi lời xin lỗi tới các trung tâm và người học, cho biết đội ngũ kỹ thuật đang làm việc liên tục để đưa hệ thống trở lại trạng thái an toàn và phục hồi nhanh nhất có thể.

Trong khi NCFE chưa công bố chi tiết, nhiều chuyên gia cảnh báo đây có thể là một cuộc tấn công nghiêm trọng, thậm chí có thể là ransomware. Ông Ryan McConechy, Giám đốc công nghệ của Barrier Networks, nhận định việc tổ chức buộc phải tắt hàng loạt hệ thống quan trọng là dấu hiệu của một sự cố có mức độ ảnh hưởng lớn. Theo ông, lĩnh vực giáo dục là mục tiêu phổ biến của tội phạm mạng, do nguồn lực hạn chế và khả năng phòng vệ thấp hơn các doanh nghiệp lớn. Nếu đây là cuộc tấn công ransomware và dữ liệu đã bị tin tặc mã hóa, thời gian gián đoạn có thể kéo dài hàng tháng, tùy thuộc vào mức độ thiệt hại.

Cơ quan quản lý thi cử Anh (Ofqual) xác nhận đã nắm được vụ việc và đang duy trì liên lạc chặt chẽ với NCFE. Báo cáo năm 2024 của Ofqual trước đó từng ghi nhận hai vụ tấn công mạng nhắm vào các tổ chức cấp chứng chỉ tại Anh, cho thấy lĩnh vực này đang trở thành mục tiêu của các nhóm tội phạm tấn công tống tiền.

An Lâm (Theo Computing UK)