Dữ liệu về hơn 300 nghìn sinh viên của Đại học Florida bị đánh cắp

Tin tặc mới đây đã đột nhập vào hệ thống máy chủ của trường ĐH Florida (Mỹ) lấy đi dữ liệu cá nhân của trên 333.000 sinh viên đã và đang theo học tại đây.

Thông tin đã được ĐH Florida chính thức xác nhận bằng một thông báo phát đi ngày hôm 13/11. Trong đó cũng nêu rõ những thông tin bị mất cắp có đầy đủ tên, tuổi, địa chỉ và số thẻ an sinh xã hội của toàn bộ những sinh viên theo học ở trường này trong giai đoạn từ năm 1990 đến nay.

Những dữ liệu này được chứa trong một cơ sở dữ liệu nằm trên chiếc máy chủ bị đột nhập. Đáng chú ý cơ sở dữ liệu này lại không hề được mã hóa bảo vệ. Vụ mất mát lần này một lần nữa đã gióng lên hồi chuông cảnh báo về mức độ an toàn trong hệ thống mạng của các trường tại Mỹ.

Hiện trường ĐH Florida đã cảnh báo đầy đủ cho những người là nạn nhân trong vụ đột nhập lần này về khả năng những thông tin của họ có thể bị sử dụng vào mục đích sai trái. Ngoài số lượng hơn 300 nghìn nạn nhân kể trên ĐH Florida cũng khẳng định còn ít nhất 8.000 người khác cũng bị tác động bởi vụ đột nhập.

Vụ tấn công được phát hiện ngày 3/10 khi ĐH Florida tiến hành nâng cấp hệ thống mạng và máy chủ. Các nhân viên kỹ thuật phát hiện thấy có rất nhiều loại mã độc hại đã được cài đặt lên các máy chủ của trường. Ngay lập tức các máy chủ này được ngắt ra khỏi mạng và được giám sát kiểm tra chặt chẽ. Thông tin chi tiết hơn hiện vẫn chưa được tiết lộ.

Người phát ngôn của ĐH Florida khẳng định có nhiều yếu tố tác động khiến trường phải đợi đến tận hơn một tháng sau khi vụ đột nhập xảy ra mới gửi cảnh báo tới những người bị ảnh hưởng. Thứ nhất là sau khi phát hiện vụ tấn công các nhân viên kỹ thuật của trường phải phối hợp với các chuyên gia tư vấn bên ngoài để đánh giá đầy đủ quy mô của vụ tấn công cũng như số lượng nạn nhân.

Kế đến là các cơ quan bảo vệ pháp luật cũng đã ra yêu cầu trường không được tiết lộ thông tin về vụ tấn công. Cuối cùng là trường cần phải có thời gian để thiết lập trung tâm thoại giúp giải quyết mọi câu hỏi đến từ những nạn nhân của vụ tấn công sau khi thông tin được tiết lộ rộng rãi.

Song hiện ĐH Florida không tiết lộ loại máy chủ cũng như phương pháp tấn công của tin tặc. Ngoài ra thông tin về thời điểm bắt đầu và thời gian tồn tại của vụ tấn công hiện cũng chưa được tiết lộ đầy đủ.

Hiện ĐH Florida cũng đang tiến hành kiểm tra gần 60.000 máy tính khác được lắp đặt trong toàn bộ khuôn viên trường nhằm bảo đảm những máy tính này không mắc những lỗi như đã bị lợi dụng khai thác trong vụ tấn công nói trên.