Khối giáo dục FPT bị tấn công đánh cắp dữ liệu?
Trên Telegram, một đối tượng đang chia sẻ dữ liệu được cho là hack từ website thuộc khối giáo dục FPT. Theo chuyên gia, quản trị viên website của trường cần kiểm tra ngay log truy cập để xác định có thực sự bị tấn công hay không.
Ngày 15/5, trên ứng dụng cung cấp dịch vụ nhắn tin, gọi điện và chia sẻ dữ liệu đa nền tảng Telegram, một đối tượng đã lập group công khai để chia sẻ những dữ liệu được cho là của một số đơn vị trong FPT như FPT Edu, FPT Online, FPT Shop, FPT Long Châu. Đối tượng này cũng cho biết, những dữ liệu chia sẻ được khai thác qua tấn công hệ thống từ website của một đơn vị thành viên khối giáo dục FPT.
Qua phân tích của một chuyên gia bảo mật, những thông tin được đối tượng lan truyền khá giống với được trích xuất từ cơ sở dữ liệu của hệ thống. Nếu đúng thì khả năng hệ thống đã bị hacker xâm nhập, kiểm soát, từ đó hacker có thể sử dụng chức năng gửi tin nhắn trên web để gửi tin nhắn thương hiệu - brandname đến điện thoại của sinh viên cũng như trích xuất dữ liệu từ cơ sở dữ liệu để chụp ảnh nhằm tăng thêm 'độ tin cậy' cho dữ liệu rao bán.
Việc quản trị viên website của nhà trường cần làm ngay, theo khuyến nghị của vị chuyên gia này, là kiểm tra log truy cập, trong đó có log sử dụng dịch vụ gửi tin nhắn của hệ thống để xác định có thực sự bị tấn công hay không. Nếu đã bị tấn công, xâm nhập cần rà soát lại mã nguồn website vì rất có thể hacker xâm nhập qua việc khai thác lỗ hổng phần mềm.
VietNamNet đã liên hệ với FPT và Tổ chức Giáo dục FPT – FPT Edu. Hiện vụ việc đang được các đơn vị này xác minh, làm rõ. VietNamNet sẽ tiếp tục cập nhật kết quả xác minh đến độc giả.
Ngoài ra, ngày 14/5 vừa qua, trên fanpage của Đại học FPT cơ sở TP.HCM, nhà trường cũng đã phát đi cảnh báo về việc gần đây có một số tin nhắn SMS được gửi đến sinh viên từ Tổng đài giả mạo Brandname Đại học FPT nhằm trục lợi bất chính. Nhà trường đề nghị phụ huynh và sinh viên nâng cao cảnh giác trước những thông tin “ảo”, không đáng tin cậy, được các đối tượng phát tán nhằm mục đích lừa đảo, gây nhiễu thông tin với người nhận.
Các chuyên gia bảo mật cũng khẳng định rõ, việc xâm nhập trái phép hệ thống khác, rao bán trái phép dữ liệu hay giả mạo tổng đài tin nhắn của các tổ chức, doanh nghiệp đều là hành vi vi phạm pháp luật và có thể bị xử lý hình sự.