404 Not Found
Writer
Chỉ trong vài tháng, các trường đại học hàng đầu nước Mỹ liên tiếp trở thành mục tiêu của những chiến dịch tấn công mạng, hé lộ một thực tế đáng báo động: dữ liệu giáo dục đang trở thành “kho báu” bị săn đón. Hàng loạt sự cố liên tiếp phơi bày những lỗ hổng từ con người đến công nghệ, khiến cộng đồng sinh viên, cựu sinh viên và nhà tài trợ chịu rủi ro và đặt ra câu hỏi về mức độ an toàn trong hệ sinh thái giáo dục trước các mối đe dọa tinh vi.
Mở đầu là vụ việc tại Đại học Princeton vào tháng 11. Một cơ sở dữ liệu thuộc Văn phòng Phát triển và Quan hệ Cựu sinh viên đã bị truy cập trái phép trong gần 24 giờ, sau khi một nhân viên bị đánh lừa qua cuộc gọi phone phishing. Kho dữ liệu chứa thông tin cá nhân và chi tiết các hoạt động gây quỹ, vốn là mục tiêu giàu giá trị. Dù đội ngũ an ninh mạng của Đại học Princeton phát hiện và xử lý kịp thời, nhà trường vẫn chưa thể xác nhận dữ liệu nào đã bị xem hoặc sao chép, cho thấy yếu tố con người vẫn là “mắt xích” dễ bị tấn công nhất.
Chỉ vài tuần trước, Đại học Pennsylvania (UPenn) trải qua một vụ tấn công mạng gây xôn xao. Nhóm hacker tuyên bố đánh cắp 1,2 triệu bản ghi dữ liệu trải dài nhiều thập kỷ. Chúng lợi dụng phiên đăng nhập Salesforce còn hiệu lực để gửi email mạo danh lãnh đạo, với nội dung xúc phạm nhà trường. Tin tặc thừa nhận mục tiêu chính là dữ liệu của các cá nhân giàu có, từ nhà tài trợ đến những nhân vật có ảnh hưởng. Điều tra ban đầu cho thấy tài khoản PennKey – hệ thống truy cập nội bộ của Đại học Pennsylvania đã bị lừa đảo hoặc chiếm quyền. Sự việc một lần nữa cho thấy các lớp bảo mật có thể bị vượt qua nếu có sơ hở từ con người.
Sự cố tại Đại học Harvard diễn ra vào giữa tháng 10. Trường này là mục tiêu đầu tiên được xác nhận trong chiến dịch tấn công nhắm vào Oracle E-Business Suite, nền tảng quản trị nội bộ được nhiều tổ chức lớn sử dụng. Nhóm Cl0p đã đánh cắp và công khai 1,3 TB dữ liệu, dù Đại học Harvard cho biết chỉ một số đơn vị hành chính bị ảnh hưởng. Sự việc chứng minh rằng ngay cả các cơ sở giáo dục danh tiếng với hệ thống công nghệ hiện đại vẫn có thể trở thành mục tiêu của những nhóm tội phạm mạng tinh vi. Nhà trường đã kịp thời vá lỗ hổng và các hệ thống khác không ghi nhận dấu hiệu xâm nhập.
Trước đó, Đại học Columbia cũng rơi vào vòng xoáy tấn công với hai sự cố lớn trong cùng năm. Một nhóm tin tặc có động cơ chính trị đã đánh cắp 1,8 triệu số An sinh xã hội nhằm phản đối chính sách đa dạng và hòa nhập (DEI) của trường. Trong khi vài tháng trước đó, hơn 868.000 hồ sơ cá nhân và học thuật bị truy cập trái phép. Chuỗi sự kiện liên tục này cho thấy dữ liệu giáo dục không chỉ bị nhắm tới vì lợi ích tài chính mà còn mang giá trị chính trị và lịch sử, khiến các trường đại học Mỹ càng trở nên hấp dẫn với tội phạm mạng.
Nhìn lại toàn bộ chuỗi sự cố, điểm chung không phải ở kỹ thuật cao siêu mà nằm ở đặc thù của các đại học: quỹ tài chính khổng lồ, dữ liệu cá nhân và học thuật trải dài nhiều thế hệ, hệ thống công nghệ phân tán và cộng đồng người dùng đông đảo, đa dạng. Những yếu tố này tạo ra một môi trường lý tưởng cho các nhóm tấn công, từ hacker nhắm đến lợi ích tài chính, các chiến dịch có động cơ chính trị cho tới ransomware tinh vi.
Chuỗi tấn công từ Đại học Princeton, Đại học Pennsylvania, Đại học Harvard đến Đại học Columbia cho thấy các trường đại học Mỹ không còn là nạn nhân rải rác. Ngược lại, họ đang bước vào giai đoạn mà tội phạm mạng coi dữ liệu giáo dục là “kho báu” đáng nhắm tới. Khi các động cơ tài chính, chính trị và cơ hội khai thác lỗ hổng giao thoa, ranh giới an toàn trong các cơ sở giáo dục ngày càng mỏng đi. Những sự cố liên tiếp này không chỉ là lời cảnh báo về việc bảo vệ dữ liệu, mà còn báo hiệu một cuộc khủng hoảng an ninh mạng đang dần định hình lại toàn bộ môi trường giáo dục Mỹ.
Mở đầu là vụ việc tại Đại học Princeton vào tháng 11. Một cơ sở dữ liệu thuộc Văn phòng Phát triển và Quan hệ Cựu sinh viên đã bị truy cập trái phép trong gần 24 giờ, sau khi một nhân viên bị đánh lừa qua cuộc gọi phone phishing. Kho dữ liệu chứa thông tin cá nhân và chi tiết các hoạt động gây quỹ, vốn là mục tiêu giàu giá trị. Dù đội ngũ an ninh mạng của Đại học Princeton phát hiện và xử lý kịp thời, nhà trường vẫn chưa thể xác nhận dữ liệu nào đã bị xem hoặc sao chép, cho thấy yếu tố con người vẫn là “mắt xích” dễ bị tấn công nhất.
Chỉ vài tuần trước, Đại học Pennsylvania (UPenn) trải qua một vụ tấn công mạng gây xôn xao. Nhóm hacker tuyên bố đánh cắp 1,2 triệu bản ghi dữ liệu trải dài nhiều thập kỷ. Chúng lợi dụng phiên đăng nhập Salesforce còn hiệu lực để gửi email mạo danh lãnh đạo, với nội dung xúc phạm nhà trường. Tin tặc thừa nhận mục tiêu chính là dữ liệu của các cá nhân giàu có, từ nhà tài trợ đến những nhân vật có ảnh hưởng. Điều tra ban đầu cho thấy tài khoản PennKey – hệ thống truy cập nội bộ của Đại học Pennsylvania đã bị lừa đảo hoặc chiếm quyền. Sự việc một lần nữa cho thấy các lớp bảo mật có thể bị vượt qua nếu có sơ hở từ con người.
Sự cố tại Đại học Harvard diễn ra vào giữa tháng 10. Trường này là mục tiêu đầu tiên được xác nhận trong chiến dịch tấn công nhắm vào Oracle E-Business Suite, nền tảng quản trị nội bộ được nhiều tổ chức lớn sử dụng. Nhóm Cl0p đã đánh cắp và công khai 1,3 TB dữ liệu, dù Đại học Harvard cho biết chỉ một số đơn vị hành chính bị ảnh hưởng. Sự việc chứng minh rằng ngay cả các cơ sở giáo dục danh tiếng với hệ thống công nghệ hiện đại vẫn có thể trở thành mục tiêu của những nhóm tội phạm mạng tinh vi. Nhà trường đã kịp thời vá lỗ hổng và các hệ thống khác không ghi nhận dấu hiệu xâm nhập.
Trước đó, Đại học Columbia cũng rơi vào vòng xoáy tấn công với hai sự cố lớn trong cùng năm. Một nhóm tin tặc có động cơ chính trị đã đánh cắp 1,8 triệu số An sinh xã hội nhằm phản đối chính sách đa dạng và hòa nhập (DEI) của trường. Trong khi vài tháng trước đó, hơn 868.000 hồ sơ cá nhân và học thuật bị truy cập trái phép. Chuỗi sự kiện liên tục này cho thấy dữ liệu giáo dục không chỉ bị nhắm tới vì lợi ích tài chính mà còn mang giá trị chính trị và lịch sử, khiến các trường đại học Mỹ càng trở nên hấp dẫn với tội phạm mạng.
Nhìn lại toàn bộ chuỗi sự cố, điểm chung không phải ở kỹ thuật cao siêu mà nằm ở đặc thù của các đại học: quỹ tài chính khổng lồ, dữ liệu cá nhân và học thuật trải dài nhiều thế hệ, hệ thống công nghệ phân tán và cộng đồng người dùng đông đảo, đa dạng. Những yếu tố này tạo ra một môi trường lý tưởng cho các nhóm tấn công, từ hacker nhắm đến lợi ích tài chính, các chiến dịch có động cơ chính trị cho tới ransomware tinh vi.
Chuỗi tấn công từ Đại học Princeton, Đại học Pennsylvania, Đại học Harvard đến Đại học Columbia cho thấy các trường đại học Mỹ không còn là nạn nhân rải rác. Ngược lại, họ đang bước vào giai đoạn mà tội phạm mạng coi dữ liệu giáo dục là “kho báu” đáng nhắm tới. Khi các động cơ tài chính, chính trị và cơ hội khai thác lỗ hổng giao thoa, ranh giới an toàn trong các cơ sở giáo dục ngày càng mỏng đi. Những sự cố liên tiếp này không chỉ là lời cảnh báo về việc bảo vệ dữ liệu, mà còn báo hiệu một cuộc khủng hoảng an ninh mạng đang dần định hình lại toàn bộ môi trường giáo dục Mỹ.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
