Hơn 70 triệu hồ sơ PowerSchool bị đánh cắp trong vụ Rò rỉ dữ liệu Giáo dục

Hơn 70 Triệu Hồ Sơ Powerschool Bị Đánh Cắp Trong Vụ Rò Rỉ Dữ Liệu Giáo Dục

Các bậc phụ huynh, học sinh và nhà giáo dục trên toàn Bắc Mỹ đang choáng váng trước vụ rò rỉ dữ liệu lớn nhất trong năm nay. Tin tặc đã xâm nhập vào một nhà cung cấp phần mềm dựa trên đám mây được sử dụng bởi các trường K-12, làm lộ thông tin nhạy cảm của hàng triệu học sinh và nhân viên trường học.

PowerSchool, có trụ sở tại Folsom, California, phục vụ 16.000 trường học trên toàn cầu và quản lý dữ liệu cho hơn 60 triệu học sinh. Vào ngày 7 tháng 1, công ty đã xác nhận rằng các đối tượng tấn công đã truy cập và lấy cắp dữ liệu cá nhân được lưu trữ trong Hệ thống Thông tin Học sinh của họ.

Dữ liệu bị đánh cắp bao gồm số an sinh xã hội, hồ sơ y tế và địa chỉ nhà. Một báo cáo từ Bleeping Computer đã tiết lộ một ghi chú tống tiền từ những kẻ tấn công tuyên bố rằng chúng đã đánh cắp hồ sơ của 62,4 triệu học sinh và 9,5 triệu giáo viên.

Trong số những người bị ảnh hưởng nặng nề nhất là Hội đồng trường Toronto ở Canada, nơi đã công bố vào thứ Hai rằng thông tin của tất cả học sinh đăng ký từ năm 1985 đến 2024 đã bị lộ, tương đương với 1,4 triệu học sinh và hơn 90.000 giáo viên. Dữ liệu này bao gồm tên, ngày sinh, số thẻ sức khỏe, địa chỉ nhà, ghi chú kỷ luật và thậm chí tình trạng cư trú. Khu học chánh cũng lưu ý rằng phạm vi của vụ rò rỉ khác nhau tùy thuộc vào khoảng thời gian đăng ký nhưng đã ảnh hưởng đến mọi học sinh trong khoảng thời gian đó.

Hơn 70 Triệu Hồ Sơ Powerschool Bị Đánh Cắp Trong Vụ Rò Rỉ Dữ Liệu Giáo Dục
Hơn 70 Triệu Hồ Sơ Powerschool Bị đánh Cắp Trong Vụ Rò Rỉ Dữ Liệu Giáo Dục

Khu học Menlo Park của California đã ghi nhận những ảnh hưởng nghiêm trọng từ vụ rò rỉ dữ liệu. Tất cả học sinh, nhân viên hiện tại và bất kỳ ai từng ghi danh hoặc làm việc từ năm học 2009 – 2010 đều bị ảnh hưởng. Vụ rò rỉ này liên quan đến gần 10.700 học sinh và nhiều cựu nhân viên.

PowerSchool cho biết đã liên lạc với các hacker, những người tuyên bố sẽ không công bố dữ liệu, kèm theo một video được cho là chứng minh việc xóa dữ liệu. Tuy nhiên, các chuyên gia cảnh báo rằng những tuyên bố như vậy khó có thể xác thực và những kẻ tấn công vẫn có khả năng đăng tải thông tin bị đánh cắp lên mạng ngầm. Một số khu học chánh đã đưa những đảm bảo này vào thông báo về vụ vi phạm mặc dù có những nghi ngờ về các tuyên bố xóa dữ liệu từ kẻ tấn công.

PowerSchool chưa xác nhận số lượng cá nhân bị ảnh hưởng hay việc họ có trả tiền chuộc hay không. Tuy nhiên, họ đã bắt đầu cung cấp gói theo dõi tín dụng miễn phí trong vòng hai năm cho những người bị ảnh hưởng. Vụ rò rỉ này cho thấy những điểm yếu trong các hệ thống giáo dục trực tuyến. Các hacker không chỉ nhắm đến ngân hàng, tập đoàn lớn và các nền tảng mạng xã hội.

Theo Techspot

Bình luận (0 bình luận)