Hơn 10,000 sinh viên bị rò rỉ thông tin cá nhân sau vụ tấn công mạng tại Đại học Western Sydney
Hơn 10,000 sinh viên Đại học Western Sydney bị rò rỉ thông tin cá nhân sau vụ tấn công mạng nhắm vào hệ thống đăng nhập và lưu trữ dữ liệu của trường.
Đại học Western Sydney xác nhận đã xảy ra một vụ tấn công mạng nghiêm trọng làm lộ thông tin cá nhân của hơn 10.000 sinh viên hiện tại và cựu sinh viên, khiến trường đại học lớn thứ 11 nước Úc rơi vào tình trạng báo động an ninh mạng.
Trong tuyên bố phát đi hôm Thứ Năm 10/4, đại diện trường cho biết dữ liệu bị đánh cắp bao gồm thông tin nhân khẩu học, thông tin tuyển sinh và tiến độ khóa học. Sự cố bắt nguồn từ việc hệ thống đăng nhập một lần (SSO) của trường bị xâm nhập trái phép vào tháng 1 và tháng 2 năm 2025.
“Ngay khi phát hiện truy cập trái phép, các chuyên gia mạng nội bộ và bên thứ ba đã lập tức hành động để chặn đứng thủ phạm trong thời gian thực,” người phát ngôn của trường cho biết. “Chúng tôi đánh giá cao phản ứng nhanh chóng và chuyên nghiệp của các nhóm kỹ thuật.”
Trong một sự cố riêng biệt, thông tin cá nhân thuộc về cộng đồng trường đại học cũng đã được phát hiện trên dark web vào cuối tháng 3, dù dữ liệu này đã bị rò rỉ từ gần năm tháng trước. Hiện chưa rõ liệu thông tin này đã bị bán hay chỉ bị đăng tải công khai.
Đại diện trường cho biết vụ việc đang được Đội cảnh sát chống tội phạm mạng NSW điều tra và từ chối cung cấp thêm chi tiết trong thời điểm hiện tại.
Để bảo vệ sinh viên và nhân viên, Đại học Western Sydney đã từng xin lệnh tạm thời từ Tòa án Tối cao NSW vào năm ngoái nhằm ngăn chặn bất kỳ hành vi truy cập, sử dụng, phát tán hoặc công bố dữ liệu bị đánh cắp.
“Khi xác định được những người bị ảnh hưởng, chúng tôi sẽ thông báo cụ thể và hướng dẫn các bước cần thực hiện để bảo vệ thông tin cá nhân của họ,” người phát ngôn nói thêm.
Trường đại học dự kiến sẽ gửi thông báo chính thức đến khoảng 10,000 người bị ảnh hưởng vào tuần tới.
Đây không phải là lần đầu tiên trường bị tấn công mạng. Từ giữa năm 2023 đến tháng 3 năm 2024, dữ liệu của hàng chục ngàn cá nhân bao gồm tên, ngày sinh, thông tin sức khỏe, giấy tờ tùy thân, mã số thuế và thông tin ngân hàng đã bị xâm nhập. Cuộc tấn công trước đó xảy ra thông qua nền tảng Microsoft Office 365 và hệ thống lưu trữ Dell Isilon, với tổng dung lượng dữ liệu bị đánh cắp lên tới 580 terabyte. Khi đó, trường không nhận được bất kỳ yêu cầu tống tiền nào.
“Chúng tôi hiểu rõ tác động cá nhân mà các sự cố này gây ra cho sinh viên, nhân viên và cộng đồng,” đại diện trường phát biểu. “Thay mặt Đại học Western Sydney, tôi thành thật xin lỗi.”
Trường hiện có khoảng 46,000 sinh viên đang theo học tại nhiều cơ sở ở khu vực phía tây Sydney./. (T/H, T/B)
