Một đại học của Mỹ tạm ngưng kết nối mạng sau hai vụ tấn công

Vừa qua, trường đại học Penn State đã phải tạm cắt truy cập internet sau hai vụ tấn công mạng và một trong số đó được cho là có bắt nguồn từ phía Trung Quốc.

Penn State là trường đại học lớn nhất bang Pennsylvania ở thành phố Philadelphia, thuộc bang Pennsylvania, Hoa Kỳ. Penn là một thành viên của Ivy League với thế mạnh về các ngành khoa học cơ bản, nhân học, luật học, y dược, giáo dục học, kỹ thuật và kinh doanh.

Hiện tại, Penn State đã thuê hãng Mandiant để điều tra vụ việc trên và xác định được có hai cuộc xâm nhập, ít nhất một trong hai cuộc tấn công đã được được những kẻ tấn công từ Trung Quốc thực hiện và bằng một phần mềm độc hại được cải tiến để tấn công vào hệ thống dữ liệu của khoa.

Để bảo vệ cơ sở hạ tầng mạng của trường, cũng như tìm kiếm thông tin về những kẻ tấn công, Penn State đã âm thầm lần theo dấu vết, cũng như giữ cho những kẻ tấn công không nghi ngờ về việc này. Cũng theo như Penn State, cuộc điều tra của Mandant còn hé lộ thêm hai lần tấn công  cũng vào hệ thống mạng của trường, nhưng chưa từng bị phát hiện trước đó. Lần sớm nhất sự xâm nhập này diễn ra đã là từ tháng 9 năm 2012. Tuy vậy, họ đã không giải thích với mọi người tại sao các cuộc tấn công lại được cho là bắt nguồn từ Trung Quốc

Dự kiến, hệ thống mạng sẽ tiếp tục bị ngừng lại trong vài ngày. Và mặc dù Trường đại học đã tuyên bố chưa có bằng chứng nào cho thấy các thông tin cá nhân như mã số an ninh hay thẻ tín dụng bị đánh cắp, các cuộc điều tra đã cho thấy một vài tài khoản đăng nhập và mật khẩu đã bị chiếm, một số trong đó được hacker sử dụng để truy cập vào hệ thống.

Tất cả các khoa và các ngành trong trường sẽ được yêu cầu chọn một mật khẩu mới với mỗi tài khoản truy cập. Thêm vào đó, việc truy cập sau này sẽ yêu cầu họ phải trải qua một bước xác nhận trước khi có thể sử dụng.

Đây là một cảnh báo cho các trường đại học và cao đẳng khác, bởi rất hiếm khi một chiến dịch tấn công quy mô lại chỉ nhằm vào một mục tiêu duy nhất. Vì chúng đã nhắm tới  khoa kỹ thuật, rõ ràng chúng đang muốn đánh cắp các công trình nghiên cứu mới đây, các sản phẩm hợp tác giữa các trường đại học và các ngành công nghiệp. Trong khi đó, các trường đại học lại chưa có đủ khả năng tự xây dựng một hệ thống bảo mật đủ mạnh, khiến cho họ trở thành mục tiêu tiềm năng của các cuộc tấn công tinh vi. Và dù không ai muốn phải nghe những tin xấu cả, tuy nhiên, rất có thể đang còn những vụ rò rỉ thông tin tương tự, tệ hơn nữa là vẫn còn chưa được phát hiện.

Securityweek

Bình luận

Từ khóa: