Mạng lưới trường học Mastery Schools đã bắt đầu gửi thư thông báo vi phạm cho những cá nhân có dữ liệu có thể đã bị lộ trong cuộc tấn công bằng phần mềm tống tiền vào tháng 9/2024. Vào thời điểm đó, nhóm tin tặc DragonForce đã xâm phạm vào hệ thống của Mastery Schools và được cho là đã chiếm hơn 170 gigabyte dữ liệu.
 |
Thông báo vi phạm của Mastery không nêu rõ băng nhóm nào đã tấn công vào hệ thống của mình, nhưng gọi thủ phạm là "những kẻ không được ủy quyền". Tuy nhiên, việc mô tả những kẻ tấn công mã hóa dữ liệu bằng phần mềm độc hại cho thấy rõ ràng đây là một cuộc tấn công bằng phần mềm tống tiền.
"Ngay khi phát hiện ra hoạt động đáng ngờ này, chúng tôi đã ngay lập tức thực hiện các bước để điều tra, ngăn chặn và khắc phục tình hình, bao gồm chủ động đóng cửa hệ thống, báo cáo sự việc cho cơ quan thực thi pháp luật liên bang và thuê các chuyên gia an ninh mạng giàu kinh nghiệm hỗ trợ", thư thông báo vi phạm nêu rõ.
Thông tin mà Mastery Schools gửi đến Văn phòng Tổng chưởng lý Maine cho thấy, hơn 37.000 người đã bị lộ thông tin trong vụ tấn công. Vì mạng lưới có khoảng 12.000 học sinh tại hơn 24 trường, nên số lượng cá nhân bị ảnh hưởng cho thấy nhân viên cũng bị ảnh hưởng bởi vụ tấn công.
Sau cuộc điều tra tiếp theo, mạng lưới Mastery Schools biết rằng, những kẻ tấn công có thể đã truy cập vào một lượng lớn thông tin chi tiết nhạy cảm. Một lưu ý riêng trên trang web của mạng lưới cho biết những kẻ tấn công có thể đã truy cập vào: Tên; Ngày sinh; Số An sinh xã hội (SSN); Số CMND; CMND do chính phủ cấp; Số hộ chiếu; Thông tin chi tiết về ngân hàng và tài chính; Thông tin chi tiết về thẻ tín dụng và thẻ ghi nợ; Sinh trắc học; Tên người dùng và mật khẩu; Thông tin y tế; Thông tin bảo hiểm y tế; Số CMND của học sinh; Hồ sơ học sinh…
Kẻ tấn công có thể sử dụng các thông tin chi tiết bị lộ theo nhiều cách. Ví dụ: có quá đủ thông tin để thực hiện hành vi trộm cắp danh tính, lập tài khoản gian lận, khai thuế gian lận và tiếp cận dịch vụ chăm sóc y tế. Việc rò rỉ dữ liệu sinh trắc học đặc biệt gây tổn hại, vì người dùng không có cách nào để thay đổi dấu vân tay hoặc thông tin khác có trong dữ liệu sinh trắc học.
Để giúp những cá nhân bị ảnh hưởng giảm bớt lo lắng, Mastery Schools sẽ cung cấp dịch vụ bảo vệ danh tính miễn phí và quyền truy cập vào các công cụ phát hiện gian lận.
Mastery Schools là mạng lưới trường bán công lớn nhất tại Philadelphia, điều hành 24 trường bán công tại Philadelphia, Pennsylvania và Camden, New Jersey.
"Ngay khi phát hiện ra hoạt động đáng ngờ này, chúng tôi đã ngay lập tức thực hiện các bước để điều tra, ngăn chặn và khắc phục tình hình, bao gồm chủ động đóng cửa hệ thống, báo cáo vấn đề với cơ quan thực thi pháp luật liên bang và thuê các chuyên gia an ninh mạng giàu kinh nghiệm để hỗ trợ",
Kẻ tấn công mạng như DragonForce đang trở thành một trong những băng đảng tống tiền khét tiếng nhất hiện đang hoạt động. Băng đảng này gần đây đã gây chú ý sau một cuộc tấn công tàn khốc vào một nhà bán lẻ lớn của Anh, Marks and Spencer (M&S).
Lần đầu tiên bị phát hiện vào năm 2023, băng đảng này cũng gây rắc rối cho các đối thủ cạnh tranh của mình. Băng đảng này tuyên bố đã tấn công các trang web rò rỉ dữ liệu thuộc về BlackLock và Mamona, hai nhóm tống tiền có liên quan.
DragonForce cũng cho biết họ đã xâm nhập RansomHub, một băng đảng ransomware nổi tiếng khác, một trong những băng đảng hoạt động tích cực nhất từ năm ngoái. DragonForce dụ dỗ các đối thủ cạnh tranh bằng cơ hội gia nhập hàng ngũ của họ và tuyên bố sẽ vượt qua cơ sở hạ tầng của RansomHub.
Theo công cụ giám sát web đen của hãng Cybernews, Ransomlooker, DragonForce đã tấn công 104 tổ chức trong 12 tháng qua.
Bình luận