Tin tặc gửi email dữ liệu học sinh bị đánh cắp cho phụ huynh của trường trung học ở Nevada

31 tháng 10, 2023

Trường trung học Clark County School District (CCSD) ở Nevada đang đối phó với một vụ tấn công dữ liệu lớn có thể xảy ra khi tin tặc gửi email cho phụ huynh dữ liệu của con họ được cho là đã bị đánh cắp trong một cuộc tấn công mạng gần đây.


CCSD là trường trung học lớn thứ năm ở Mỹ với hơn 300.000 học sinh và 15.000 giáo viên.


Vào ngày 16 tháng 10, CCSD xác nhận đã bị một cuộc tấn công mạng vào đầu tháng này, cho biết các tác nhân đe dọa đã giành được quyền truy cập vào máy chủ email của trường.


Thông báo CCSD cho biết: “Vào khoảng ngày 5 tháng 10 năm 2023, Trường trung học Clark County School District (“CCSD”) đã biết về một sự cố an ninh mạng ảnh hưởng đến môi trường email của trường.


"Sau khi phát hiện ra vụ việc, CCSD đã ngay lập tức thuê một đội ngũ chuyên gia pháp y để điều tra vụ việc và đảm bảo rằng CCSD hoạt động trong một môi trường email an toàn và được khắc phục. CCSD cũng đang hợp tác với cuộc điều tra của cơ quan thực thi pháp luật."


"Cho đến nay, cuộc điều tra đã tiết lộ rằng bên trái phép đã truy cập thông tin cá nhân hạn chế liên quan đến một nhóm nhỏ học sinh, phụ huynh và nhân viên. CCSD đang nỗ lực làm việc để xác định tất cả các cá nhân có thông tin bị ảnh hưởng bởi vụ việc này."


Để đối phó với cuộc tấn công, CCSD đã vô hiệu hóa quyền truy cập vào Google Workspace của các tài khoản bên ngoài và buộc đặt lại tất cả mật khẩu của học sinh.


Sau vụ việc, mọi thứ trở nên tồi tệ hơn khi các bậc phụ huynh báo cáo rằng họ nhận được email từ những kẻ đe dọa cảnh báo rằng dữ liệu của con họ đã bị rò rỉ.


"Tôi rất tiếc phải thông báo với bạn điều này là thông tin cá nhân của bạn đã bị rò rỉ. Có lẽ bạn nên thay đổi thông tin của mình trong hệ thống CCSD nếu có thể", một email có tiêu đề "CCSD Leak" được Las Vegas Review Journal thấy.


"Có hơn 200.000 hồ sơ sinh viên như thế này đã bị tin tặc rò rỉ. Hãy cẩn thận với những thông tin này, đừng tấn công người đưa tin”.




Email gửi tới phụ huynh học sinh CCSD

Nguồn: Facebook




Theo báo cáo từ KSNV News 3 Las Vegas, những email này bao gồm các tệp PDF chứa dữ liệu bị đánh cắp của sinh viên, bao gồm ảnh, địa chỉ, số ID sinh viên và địa chỉ email.


Cả học sinh và phụ huynh đều khó chịu và lo sợ rằng kẻ đe dọa có được dữ liệu của họ và có thể sử dụng dữ liệu đó cho các mục đích xấu khác, chẳng hạn như đánh cắp danh tính hoặc các cuộc tấn công lừa đảo khác.


BleepingComputer đã liên hệ với CCSD vào thứ Sáu, ngày 27 tháng 10 nhưng không nhận được phản hồi vì họ đã đóng cửa nghỉ lễ Ngày Nevada.


Tin tặc SingularityMD tuyên bố tấn công


Theo báo cáo chi tiết của DataBreaches.net, các tin tặc đằng sau vụ vi tấn công CCSD tự gọi mình là 'SingularityMD' và đã bắt đầu rò rỉ những gì chúng cho là dữ liệu của 200.000 học sinh CCSD.


Các tác nhân đe dọa đã liên hệ với DataBreaches.net để chia sẻ thông tin về cuộc tấn công, bao gồm liên kết đến một "tuyên bố" chứa URL cho dữ liệu được cho là bị đánh cắp.


“Chúng tôi SingularityMD (nhóm hack), muốn đưa ra tuyên bố để làm rõ. CCSD không phát hiện ra vấn đề bảo mật nào, chúng tôi đã gửi email cho họ để thông báo rằng chúng tôi đã ở trong mạng của họ được vài tháng,” một ghi chú của tin tặc viết trên một trang web chia sẻ mã.


“Suốt 6 năm họ bắt sinh viên lấy ngày sinh nhật làm mật khẩu, mỗi năm đặt lại mật khẩu về ngày sinh, thậm chí họ còn ngăn cản sinh viên bảo mật tài khoản.”


“Chúng tôi yêu cầu ít hơn 1/3 số tiền lương hàng năm của Jesus F Jara để đổi lấy việc tiêu hủy dữ liệu bị đánh cắp. Nhưng sự nhẫn tâm và kém cỏi của ban lãnh đạo CCSD thật đáng kinh ngạc, họ không những không hợp tác mà rõ ràng là họ không liên lạc với hiệu trưởng và vẫn chưa xử lý việc bị rò rỉ của họ nghĩa là chúng tôi vẫn có quyền truy cập vào mạng."


Ghi chú này chứa các liên kết đến kho lưu trữ dữ liệu bị rò rỉ được lưu trữ trên các trang web đen và web rõ ràng, chứa những gì mà tin tặc cho là dữ liệu cá nhân của 200.000 sinh viên.


Dữ liệu này được cho là chứa email, ngày sinh, dân tộc, điểm PSAT, thông tin sức khỏe, đình chỉ, báo cáo sự cố và các thông tin khác của học sinh.


Các tác nhân đe dọa cũng tiết lộ những gì họ nêu là báo cáo tài chính, lương nhân viên và thông tin cấp từ trường.


DataBreaches.net đã kiểm tra một số dữ liệu bị rò rỉ và cho biết nó có vẻ hợp pháp, nhưng CCSD chưa trả lời email để xác minh xem dữ liệu đó có thuộc về họ hay không.


Tuy nhiên, các bậc phụ huynh nhận được một số dữ liệu bị rò rỉ đã xác minh rằng thông tin đó thuộc về con họ, điều này càng tăng thêm tính hợp pháp cho vụ rò rỉ.


Tại thời điểm này, những kẻ đe dọa tuyên bố vẫn có quyền truy cập vào hệ thống của CCSD và có nhiều dữ liệu hơn mà chúng sẽ rò rỉ nếu trường không trả tiền yêu cầu tống tiền.


“Một lời khuyên cuối cùng dành cho CCSD, chúng tôi sẽ tiếp tục gây rắc rối cho đến khi bạn trả tiền hoặc đuổi chúng tôi ra khỏi mạng của mình”, bài đăng của kẻ đe dọa kết luận.


BleepingComputer không thể xác minh xem tuyên bố của kẻ tấn công về việc vẫn có quyền truy cập vào hệ thống CCSD có đúng hay không.


Hơn nữa, cần lưu ý rằng SingularityMD không liên quan đến nền tảng AI có cùng tên.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: