Infinite Campus, một hệ thống thông tin học sinh được sử dụng rộng rãi trong các trường K-12 tại Hoa Kỳ, đã thông báo về một vụ rò rỉ dữ liệu ảnh hưởng đến khoảng 137.000 cá nhân. Vụ việc này nhấn mạnh những rủi ro bảo mật tiềm ẩn trong các nền tảng công nghệ giáo dục và tầm quan trọng của việc bảo vệ dữ liệu nhạy cảm.
Chi tiết về vụ tấn công
Sự cố được cho là liên quan đến nhóm tội phạm mạng ShinyHunters, nhóm này nổi tiếng với các chiến dịch đánh cắp và tống tiền dữ liệu quy mô lớn. Vụ tấn công xảy ra vào tháng 3 năm 2026 như một phần của hoạt động “trả tiền hoặc bị rò rỉ”.
Những kẻ tấn công đã đánh cắp dữ liệu nhạy cảm và đòi tiền chuộc để ngăn chặn việc công khai dữ liệu. Tuy nhiên, sau khi tuyên bố yêu cầu của chúng không được đáp ứng, ShinyHunters đã công bố tập dữ liệu bị đánh cắp.
Dữ liệu bị lộ
Theo báo cáo từ Have I Been Pwned và thông báo của công ty, dữ liệu bị lộ bao gồm địa chỉ email, tên, số điện thoại, địa chỉ vật lý, tên người dùng, chức danh công việc, thông tin nhà tuyển dụng và các vé hỗ trợ nội bộ.
Infinite Campus cho biết phần lớn dữ liệu này là thông tin danh bạ về nhân viên nhà trường, vốn thường có sẵn công khai trên các trang web của tổ chức. Tuy nhiên, các chuyên gia an ninh mạng cảnh báo rằng việc tổng hợp dữ liệu này vào một tập dữ liệu duy nhất làm tăng nguy cơ bị lạm dụng.
Ảnh hưởng đến hệ thống
Mặc dù vụ việc chủ yếu ảnh hưởng đến nhân viên nhà trường chứ không phải học sinh, việc lộ các vé hỗ trợ có thể cung cấp thêm ngữ cảnh về các hệ thống nội bộ, tiềm năng hỗ trợ các tác nhân đe dọa trong việc xây dựng các cuộc tấn công có mục tiêu.
Các chi tiết kỹ thuật đầy đủ về cách thức kẻ tấn công giành quyền truy cập vẫn chưa được tiết lộ. Tuy nhiên, bản chất của dữ liệu cho thấy khả năng hệ thống backend hoặc cơ sở hạ tầng hỗ trợ đã bị xâm phạm.
Hoạt động của ShinyHunters
ShinyHunters trước đây đã từng liên quan đến các vụ xâm nhập dữ liệu và đánh cắp thông tin đăng nhập. Nhóm này thường phân phối dữ liệu bị đánh cắp thông qua các diễn đàn ngầm để gây áp lực lên các tổ chức và khuếch đại thiệt hại về danh tiếng.
Hoạt động liên tục của họ nhấn mạnh các điểm yếu dai dẳng trong kiểm soát truy cập và các biện pháp bảo vệ dữ liệu tại các tổ chức xử lý khối lượng lớn thông tin người dùng.
Khuyến nghị bảo mật
Infinite Campus đã bắt đầu thông báo cho các cá nhân bị ảnh hưởng và khuyên người dùng nên cảnh giác. Ngay cả khi thông tin bị lộ có vẻ nhạy cảm thấp, nó vẫn có thể được tận dụng cho các chiến dịch lừa đảo (phishing), tấn công dựa trên định danh và kỹ thuật xã hội.
Các chuyên gia bảo mật khuyến nghị người dùng bị ảnh hưởng nên cập nhật mật khẩu của họ thành các tổ hợp mạnh, duy nhất và bật xác thực đa yếu tố ở bất cứ đâu có thể.
Người dùng cũng nên theo dõi tài khoản của họ để phát hiện hoạt động đáng ngờ và cẩn thận với các email hoặc tin nhắn bất ngờ liên quan đến các dịch vụ liên quan đến trường học.
Vụ việc này nhấn mạnh các mối đe dọa mạng ngày càng tăng đối với các nền tảng công nghệ giáo dục. Nó cũng cho thấy cách dữ liệu dường như thông thường, khi bị lộ trên quy mô lớn, có thể trở thành một nguồn tài nguyên quý giá cho các hoạt động tội phạm mạng.
Để cập nhật thêm thông tin, vui lòng theo dõi chúng tôi trên Google News, LinkedIn, và X.
