Georgia Tech (Viện Công nghệ Georgia) - một trong những cơ sở giáo dục lớn nhất Hoa Kỳ mới đây đã tuyên bố phát hiện một vụ vi phạm dữ liệu nghiêm trọng nhắm vào hệ thống của mình, gây ảnh hưởng đến gần 1.3 triệu người.
Cụ thể hơn, theo một thông báo từ phía Georgia Tech đăng tải vào ngày 3 tháng 4 năm 2019 thì các chuyên gia bảo mật của tổ chức này đã phát hiện ra một vụ truy cập trái phép vào ứng dụng web của mình, đồng thời tiết lộ thông tin cá nhân của gần 1.3 triệu người đã từng kết nối với Georgia Tech bao gồm giảng viên, sinh viên, nhân viên, và thậm chí là cả học sinh trung học, dự bị đại học.
Về cơ bản, đã có một lỗ hổng bảo mật trong ứng dụng web của Georgia Tech bị tin tặc lợi dụng để truy cập trái phép vào kho thông tin cá nhân được lưu trữ trên hệ thống mạng của cơ quan này. Hiện các nhà phát triển web của Georgia Tech đang bắt tay vào điều tra một số vấn đề liên quan đến hiệu suất của một trong các ứng dụng web mà họ cho là có chứa lỗ hổng truy cập trái phép. Kết quả điều tra ban đầu cho thấy trên thực tế, vụ việc này đã bắt đầu diễn ra từ giữa tháng 12 năm ngoái, cụ thể là vào ngày 14 tháng 12 năm 2018.
Phân tích kỹ mục FAQ về thông báo vi phạm dữ liệu của Georgia Tech, các nhà phát triển ứng dụng của cơ quan này đã nhận thấy có một sự tác động đáng kể về mặt hiệu suất xuất hiện ở một trong các ứng dụng web của mình. Do vậy, họ đã bắt đầu một cuộc điều tra bí mật vào ngày 21 tháng 3 năm 2019, và kết quả thì như chúng ta đã biết.
Tạm thời phía Georgia Tech phát hiện ra rằng vụ vi phạm đã dẫn đến việc những dữ liệu cá nhân bao gồm tên tuổi, địa chỉ, mã số nhận dạng nội bộ, ngày sinh và chỉ số an sinh xã hội của các sinh viên đang theo học, cựu sinh viên, giảng viên và đồng thời là cả nhân viên, cũng như các ứng viên dự bị đại học thuộc quản lý của viện đã bị kẻ tấn công truy cập trái phép và rất có thể cũng đã được “tuồn ra bên” ngoài trên thị trường chợ đen buôn bán dữ liệu. Georgia Tech đã bắt đầu gửi thông báo chi tiết cho các cá nhân chịu ảnh hưởng ngay khi vụ việc được phát giác.
Đáng tiếc là ở thời điểm hiện tại, đội ngũ bảo mật của viện nghiên cứu này vẫn chưa thể xác định được danh tính cũng như nguồn gốc của những kẻ đứng đằng sau vụ xâm phạm nghiêm trọng này. Thông tin duy nhất mà phía Georgia Tech có thể khẳng định đó là việc kho dữ liệu trung tâm của họ đã “bị truy cập bất hợp pháp bởi một thực thể không xác định nằm bên ngoài hệ thống mạng nội bộ”. Hiện những cuộc điều tra pháp y kỹ lưỡng đang được gấp rút thực hiện để xác định chính xác những thông tin nào được trích xuất từ hệ thống (có thể bao gồm tên, địa chỉ, số an sinh xã hội và ngày sinh), không loại trừ khả năng Georgia Tech sẽ phải nhờ đến sự giúp đỡ của cơ quan an ninh liên bang nếu sự việc vượt quá tầm kiểm soát của họ.
Hiện tại, lỗ hổng dẫn đến sự cố bảo mật nghiêm trong này đã được vá, và Georgia Tech cũng đang tiếp tục chủ động theo dõi cũng như xử lý các lỗ hổng có thể tồn tại trong hệ thống mạng của mình. Cơ quan quản lý Giáo Dục Hoa Kỳ và Hệ thống Đại học Georgia hiện đã được thông báo về vụ việc cũng như thông tin chi tiết về cuộc điều tra đang diễn ra.
Đây là sự cố bảo mật thứ hai ảnh hưởng đến Georgia Tech trong vòng chỉ một năm trở lại đây. Theo báo cáo của DataBreaches.net, vào tháng 7 năm 2018, gần 8.000 sinh viên đã phải chịu ảnh hưởng từ một vụ vi phạm dữ liệu cá nhân bắt nguồn từ lý do hết sức đáng tiếc khi một nhân viên của Georgia Tech đã vô tình đính kèm file bảng tính chứa dữ liệu sinh viên bí mật và gửi qua địa chỉ email cho hàng loại sinh viên khác. Trong vụ việc này, dữ liệu được chia sẻ bao gồm số ID, địa chỉ nhà, thông tin Visa, GPA và kết quả học tập của các sinh viên.