University of Oxford đã xác nhận xảy ra sự cố an ninh mạng liên quan tới nền tảng CareerConnect (hệ thống được sử dụng để hỗ trợ sinh viên và cựu sinh viên tìm kiếm việc làm, thực tập và kết nối tuyển dụng). Vụ việc đã dẫn đến dữ liệu của một số người dùng bị truy cập trái phép.
Nền tảng hỗ trợ việc làm trở thành mục tiêu tấn công
CareerConnect là hệ thống do Đại học Oxford sử dụng để quản lý thông tin nghề nghiệp, tuyển dụng và cơ hội việc làm dành cho sinh viên. Trường cho biết cuộc tấn công đã ảnh hưởng tới máy chủ chứa dữ liệu người dùng, bao gồm thông tin của sinh viên và cựu sinh viên từng sử dụng dịch vụ.
Dù chưa công bố đầy đủ phạm vi ảnh hưởng, Oxford xác nhận đã khởi động điều tra và phối hợp với các chuyên gia an ninh mạng để xử lý sự cố.
Dù chưa công bố đầy đủ phạm vi ảnh hưởng, Oxford xác nhận đã khởi động điều tra và phối hợp với các chuyên gia an ninh mạng để xử lý sự cố.
Tin tặc ngày càng nhắm vào giáo dục và dữ liệu sinh viên
Giới chuyên gia nhận định các trường đại học đang trở thành mục tiêu hấp dẫn của tội phạm mạng vì sở hữu lượng lớn dữ liệu cá nhân, hồ sơ học tập và thông tin nghề nghiệp. Không chỉ có dữ liệu sinh viên, nhiều trường còn lưu trữ nghiên cứu, tài liệu nội bộ và thông tin hợp tác quốc tế có giá trị cao.
Trên mạng xã hội, nhiều ý kiến cho rằng các nền tảng tuyển dụng và dịch vụ hỗ trợ sinh viên thường ít được chú ý về bảo mật hơn hệ thống tài chính hoặc quản trị, khiến chúng trở thành “điểm yếu” dễ bị khai thác.
Trên mạng xã hội, nhiều ý kiến cho rằng các nền tảng tuyển dụng và dịch vụ hỗ trợ sinh viên thường ít được chú ý về bảo mật hơn hệ thống tài chính hoặc quản trị, khiến chúng trở thành “điểm yếu” dễ bị khai thác.
Lo ngại nguy cơ lừa đảo và phishing sau rò rỉ dữ liệu
Các chuyên gia cảnh báo dữ liệu từ nền tảng nghề nghiệp có thể bị lợi dụng cho các chiến dịch phishing hoặc lừa đảo tuyển dụng. Thông tin như email, hồ sơ nghề nghiệp hoặc lịch sử ứng tuyển có thể giúp kẻ xấu tạo ra các email giả mạo rất thuyết phục nhằm đánh cắp tài khoản hoặc phát tán mã độc.
Ảnh: Internet
Một số ý kiến cho rằng các vụ tấn công vào hệ thống giáo dục hiện nay không chỉ nhằm phá hoại mà còn phục vụ thu thập dữ liệu quy mô lớn để phục vụ social engineering.
Oxford khuyến nghị người dùng nâng cao cảnh giác
Đại học Oxford cho biết đang liên hệ với các cá nhân bị ảnh hưởng và khuyến nghị người dùng cảnh giác với các email hoặc tin nhắn đáng ngờ trong thời gian tới.
Các chuyên gia cũng khuyến nghị sinh viên và cựu sinh viên cần theo dõi hoạt động tài khoản và thay đổi mật khẩu nếu sử dụng lại cùng thông tin đăng nhập trên nhiều dịch vụ.
Các chuyên gia cũng khuyến nghị sinh viên và cựu sinh viên cần theo dõi hoạt động tài khoản và thay đổi mật khẩu nếu sử dụng lại cùng thông tin đăng nhập trên nhiều dịch vụ.
- Đổi mật khẩu nếu từng dùng chung mật khẩu với CareerConnect
- Cảnh giác với email tuyển dụng hoặc thông báo việc làm bất thường
- Không mở file đính kèm từ nguồn không xác minh
- Bật xác thực hai lớp cho email và tài khoản quan trọng
- Theo dõi dấu hiệu truy cập trái phép vào tài khoản cá nhân
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
