Học khu Los Angeles bị tấn công bằng phần mềm tống tiền độc hại ransomware

Ngày 6/9, Học khu Los Angeles cho biết đã bị tấn công bằng phần mềm tống tiền độc hại ransomware vào Ngày Lao động cuối tuần qua ở nước này, gây gián đoạn nghiêm trọng, song các lớp học không phải đóng cửa. 

Học khu Los Angeles gồm hệ thống các trường công lập lớn thứ 2 ở Mỹ với 600.000 học sinh từ mẫu giáo đến lớp 12.

Trong tuyên bố, Học khu Los Angeles nêu rõ đã phát hiện hoạt động bất thường ở hệ thống công nghệ thông tin vào cuối tuần qua. Sau đánh giá ban đầu, có thể khẳng định đây là cuộc tấn công mạng bên ngoài nhằm vào tài sản công nghệ thông tin. Tuyên bố không nêu cụ thể thông tin nào đã bị đánh cắp, tuy nhiên cho biết thông tin về chăm sóc sức khỏe nhân viên và trả lương cùng hệ thống an toàn và khẩn cấp trong trường học không bị ảnh hưởng trong cuộc tấn công này.

Học khu đã báo cáo sự việc lên các cơ quan thực thi pháp luật. Ông Alberto Carvalho, người đứng đầu học khu Los Angeles cho rằng nhiều khả năng tin tặc thực hiện vụ tấn công từ nước ngoài, song không nêu cụ thể tên của tổ chức hay quốc gia nào. Ông Alberto Carvalho biết các tin tặc có kỹ năng mã hóa để che dấu vết của mình. Ông nói thêm: "Chúng tôi không thấy bằng chứng về việc thông tin y tế hoặc số an sinh xã hội của học sinh bị truy cập. Hệ thống trả lương cũng đang hoạt động và dữ liệu nhân sự dường như không bị xâm phạm.

Dữ liệu cá nhân của hơn 400.000 học sinh có thể gặp rủi ro khi các nhà điều tra liên bang và địa phương đánh giá thiệt hại từ cuộc tấn công mạng này. Học khu chưa rõ liệu thông tin học sinh - đánh giá, điểm số, lịch học, hồ sơ kỷ luật, báo cáo về khuyết tật - có bị tin tặc truy cập thông qua hệ thống quản lý học sinh trực tuyến của học khu hay không.

Các trường học trong Học khu vẫn mở cửa trong ngày 6/9, song các hoạt động khác có thể bị hoãn hoặc thay đổi. Nhà Trắng đã liên lạc với chính quyền địa phương và Học khu về vụ tấn công.

Trong một tuyên bố riêng rẽ, cũng trong ngày 6/9, nhà chức trách Mỹ cho biết một nhóm tin tặc tấn công bằng ransomware, được biết đến với tên gọi Vice Society, xuất hiện vào năm 2021, đã tiến hành tấn công các cơ sở giáo dục bằng ransomware. Các cơ quan chức năng Mỹ cho rằng số vụ tấn công mạng có thể tăng khi năm học 2022-2023 đã bắt đầu.

Theo một quan chức Bộ Tư pháp Mỹ, năm 2022, nước này đã nâng ưu tiên điều tra tấn công ransomware tương tự như khủng bố. 

Los Angeles Times cho biết, các khu học chính là những mục tiêu dễ bị tấn công vì nhiều lý do khác nhau. Năm 2021, Công ty an ninh mạng Emsisoft, chuyên theo dõi các cuộc tấn công mạng trong lĩnh vực giáo dục và các lĩnh vực khác, đã điều tra 88 tổ chức giáo dục bị ảnh hưởng bởi ransomware: 62 khu học chánh và 26 trường cao đẳng và đại học.

Theo thông tin đăng trên The Guardian, trường học là mục tiêu hấp dẫn của tin tặc vì nhiều lý do. Chẳng hạn, các trường học thường thiếu kinh phí cho nhân viên công nghệ thông tin toàn thời gian. Matthew Warner - đồng sáng lập và là Giám đốc của Công ty an ninh mạng Blumira cho biết "Hầu hết các lãnh đạo công nghệ thông tin trong lĩnh vưc giáo dục đều hoạt động với ngân sách eo hẹp . Thêm nữa, ngân sách dành cho giáo dục thấp hơn gây khó khăn cho việc thuê và giữ chân những người tài trong lĩnh vực an ninh mạng ". Cùng với đó, nhiều sinh viên sử dụng các thiết bị không bảo mật cũng tạo cơ hội cho tin tặc xâm nhập dễ dàng hơn. 

Tại Israel, vào tháng 8 vừa qua, hãng an ninh mạng Sophos đã công bố báo cáo, cho thấy hầu hết cơ sở giáo dục, từ cấp tiểu học đến đại học ở Israel, đang trở thành mục tiêu tấn công của phần mềm độc hại ransomware. Trong năm 2021, đã có tới 60% cơ sở của nước này bị tấn công mạng, tăng 44% so với năm 2020.