Mỹ cảnh báo tin tặc đang nhắm vào các trường học

Bộ Giáo dục Mỹ vừa đưa ra cảnh báo các giáo viên, phụ huynh và nhân viên ngành giáo dục về các vụ tấn công mạng đang lấy nhiều trường học trên cả nước làm mục tiêu tiếp theo.

Tính đến nay, đã có ít nhất 3 tiểu bang đã bị các hacker tấn công và tống tiền nếu không chúng sẽ tiết lộ những hồ sơ cá nhân bị đánh cắp. Cơ quan này cũng lưu ý “trong một số trường hợp, chúng sẽ đe dọa bằng bạo lực, nhục mạ hay khủng bố bọn trẻ nếu yêu sách không được đáp ứng”.

Theo ông Steve Bradshaw, cán bộ quản lý giáo dục tiểu bang Montana, một nhóm hacker đã đột nhập vào các máy chủ tại các trường học và ăn cắp thông tin cá nhân của học sinh và nhân viên. Sau khi gửi các tin nhắn đe dọa, nhóm tin tặc này đã yêu cầu các khoản tiền chuộc.

Trong một bức thư đòi tiền chuộc gửi đến các trường học được cục cảnh sát địa phương hé lộ, nhóm hacker có tên Dark Overlord đe dọa và yêu cầu khoản tiền chuộc 150.000 USD tiền ảo bitcoin để hủy các dữ liệu bị đánh cắp. Bức thư đe dọa còn nhắc tới cái tên “Sandy Hook”, ngôi trường tại Connecticut nơi 20 đứa trẻ và 6 người lớn xấu số bị thiệt mạng trong vụ xả súng đẫm máu có chủ đích. Ngoài ra, các đe dọa tổn hại danh tiếng và tài chính cũng được đề cập trong nội dung bức thư này.

Tuy nhiên các cơ quan luật pháp cho hay họ không tin vào sự đe dọa này và xác định những kẻ tấn công mạng đang nằm ngoài nước Mỹ. Văn phòng cảnh sát quận Flathead đăng trên Facebook tháng trước: “Chúng tôi thấy cần thiết phải thông báo cho cộng đồng hiểu rằng các mối đe dọa không có thật và đó chỉ đơn giản là các thủ thuật của các kẻ tấn công mạng nhằm kiếm tiền phi pháp”.

Trong khi đó, ông Bradshaw cho biết vẫn nhận được các tin nhắn đe dọa do chính quyền tiểu bang quyết định không trả bất cứ khoản tiền chuộc nào.

Các hacker tương tự cũng nhắm vào các trường học quận Johnson hồi đầu tháng nay và tất cả lớp học ở đây đã bị cho nghỉ hôm 3/10. Phương tiện truyền thông cũng đưa tin về tin tặc đã gửi tin nhắn đe dọa cho học sinh và phụ huynh.

Trước đó, một nhóm hacker đã tống tiền hãng Netflix sau khi tấn công studio sản xuất Larson Studios của hãng này. Sau đó, các tập Orange is the New Black đã bị rò rỉ trên mạng do Netflix từ chối trả tiền chuộc.

Vậy lý do gì mà các nhóm tin tặc lại lấy các trường học làm mục tiêu của chúng? Theo một nguồn tin trên trang Daily Beast, “điều này thể hiện chiến lược đối phó của tin tặc đối với FBI khi giúp các mục tiêu chống lại mối đe dọa từ chúng”.

Bộ Giáo dục Mỹ cho biết tin tặc có thể nhắm vào các tiểu bang có độ bảo mật dữ liệu yếu hoặc có những lỗ hổng cho phép truy cập dữ liệu nhạy cảm”. Cơ quan này cũng khuyến cáo các địa phương thực hiện kiểm tra an toàn và nhanh chóng vá lỗ hổng, đồng thời đào tạo nhân viên thực hành tốt công tác bảo mật, rà soát dữ liệu nhạy cảm để tránh người ngoài có thể truy cập.

Theo bà Mary Kavaney, Giám đốc điều hành của Global Cyber ​​Alliance, môi trường học đường thường không sử dụng nhiều công nghệ bảo mật nhưng lại chứa khá nhiều thông tin cá nhân có giá trị như số an sinh xã hội, ngày sinh, hay có thể là thông tin y tế và tài chính.

“Nếu kẻ xấu có thể truy cập dữ liệu của học sinh, chúng có thể sử dụng vào mục đích gian lận hay phạm tội trong thời gian dài trước khi bị phát hiện. Thông thường, chỉ đến khi nộp đơn xin việc, đơn xin hỗ trợ tài chính học đại học, các nạn nhân mới nhận ra số an sinh xã hội của mình đã bị sử dụng sai mục đích. Họ có thể đối mặt với các tín dụng xấu hay thậm chí nhiều tội ác đã thực hiện dưới tên của họ.”, bà Kavaney cho biết thêm.

Theo ông Bradshaw, mặc dù chính quyền tiểu bang từ chối trả tiền chuộc và họ vẫn nhận được tin nhắn đe dọa công khai các dữ liệu trên mạng, tuy nhiên những phản ứng của cơ quan luật pháp đang có chiều hướng tích cực. “Chúng tôi tin tưởng và quan tâm đến nhau và sẽ vượt qua những điều này dễ dàng hơn các bạn nghĩ”.