Dùng email trường truy cập bên ngoài, hàng nghìn dữ liệu bị rao bán trên web đen
New Zealand- Một công ty an ninh mạng cho biết tin tặc đang bán quyền truy cập vào hệ thống mạng tại hàng trăm cơ sở giáo dục, cũng như đánh cắp hàng nghìn dữ liệu cá nhân của nhân viên và sinh viên.
Công ty công nghệ Cyber Sentience cho biết các cuộc tấn công mạng vào các cơ sở giáo dục của New Zealand đang gia tăng theo cấp số nhân với các thông tin sinh viên, nhân viên được giao dịch trên các trang web đen với giá chỉ vài USD, theo hãng tin RNZ. Họ cho biết các trường học cần được bảo vệ nhiều hơn.
Các thông tin rao bán bao gồm những lỗ hổng đáng ngờ trong hệ thống công nghệ thông tin (CNTT) 7 trường đại học của New Zealand, quyền truy cập vào 556 website trong lĩnh vực giáo dục và email của 31 tổ chức giáo dục. Tin tặc cũng chia sẻ thông tin đăng nhập và mật khẩu của 2.359 người dùng trong các trường đại học và các tổ chức đào tạo khác.
Tom Crisp - người sáng lập Cyber Sentience, cho biết thông tin đăng nhập cá nhân bị đánh cắp thường được bán với giá từ 2-10 USD và quyền truy cập vào máy chủ web của một trường học ở New Zealand được niêm yết với giá 8 USD.
Trong một báo cáo mới được công bố, Cyber Sentience cũng tìm thấy bằng chứng tin tặc đang sử dụng trang web của một trường tiểu học ở New Zealand để làm nơi tin tặc mới vào nghề thực hành.
"Vài năm trước, chúng tôi đã phát hiện các tin tặc nói tiếng Nga, Thổ Nhĩ Kỳ và tiếng Ả Rập trong các cộng đồng kín, chia sẻ lỗ hổng mạng ở các trường như một 'mục tiêu đào tạo'. Những người này khuyến khích, hướng dẫn, hỗ trợ những kẻ mới vào nghề sử dụng hệ thống mạng của trường học, cơ quan nhà nước để thực hành".
Stuart Wakefield, người đứng đầu cơ quan kỹ thuật số của Bộ Giáo dục New Zealand, cho biết mạng máy tính của các trường học được bảo vệ tốt, nhưng học sinh và nhân viên thường sử dụng máy tính và điện thoại của họ ở nhà và cho các mục đích khác ngoài việc học ở trường.
"Báo cáo cho thấy sinh viên đang sử dụng địa chỉ email do trường cấp cho toàn bộ các trang web và hệ thống cũng như các ứng dụng và dịch vụ khác và một số ít trong số đó đã bị xâm phạm", ông Wakefield nói.
Ông cho biết Bộ Giáo dục đã liên lạc với các trường học khi phát hiện ra thông tin đăng nhập của sinh viên và nhân viên bị đánh cắp, nhưng cho biết khó để xác định các tin tặc.
"Chúng ta đang chơi trò đuổi bắt. Đó là một doanh nghiệp tội phạm có tổ chức và đang cố gắng lợi dụng không chỉ các trường học, mà còn tất cả các cơ quan, tổ chức của New Zealand và tất cả người dân New Zealand", ông nói.
"Trong phạm vi có thể, chúng tôi đang nỗ lực hết mình vào những thứ giảm thiểu rủi ro đó, vì vậy các biện pháp phòng ngừa như sử dụng xác thực hai chiều và đảm bảo mọi người có mật khẩu đủ mạnh cũng như đảm bảo thiết bị được cập nhật bản mới nhất là cần thiết".