HOA KỲ – Ðại học Indiana Univeristy thông báo với khoảng 146,000 sinh viên đang theo học cũng như mới tốt nghiệp thời gian gần đây, rằng tên, địa chỉ và số an sinh xã hội của họ có thể đã bị đánh cắp trong một vụ xâm nhập hệ thống điện toán của trường mới đây. Theo CS Monitor.
Tuy các dữ kiện này có thể đã bị lộ ra, vẫn theo bài báo, đại học Indiana University cho rằng đây không hẳn là một cuộc tấn công có chủ ý – một điều không giúp cho các sinh viên nơi đây yên lòng giữa khi có báo động của giới chuyên gia an ninh điện toán là thành phần tội phạm mạng đang khởi sự chú ý nhiều hơn đến mục tiêu là các đại học.
Hình minh họa. (Hình: Ian Waldie/Getty Images)
Các chi tiết cá nhân của sinh viên đã bị “để lạc” vào một địa điểm không an toàn trong 11 tháng, nhưng chỉ mới bị xâm nhập bằng nhu liệu loại “webcrawling”, tự động đi lùng kiếm trên mạng các loại dữ kiện được xác định, chứ không phải do cuộc tấn công có kế hoạch, do đó “khả năng các tin tức nhạy cảm lọt vào tay kẻ xấu rất thấp,” theo lời James Kennedy, một phụ tá phó giám đốc trường.
Tuy nhiên, cuộc tấn công này cũng như các cuộc tấn công tại các đại học khác thời gian gần đây “cho thấy nhu cầu cấp thiết phải thực hiện các tiêu chuẩn an ninh điện toán,” theo lời Khaliah Barnes, giám đốc chương trình bảo vệ bí mật riêng tư của sinh viên tại cơ quan nghiên cứu Electronic Privacy Information Center ở Washington. Tuy việc giữ kín các chi tiết cá nhân của sinh viên là điều được bảo vệ theo luật chính phủ liên bang Mỹ, bà Barnes cho hay, việc thực hiện các quy định này vẫn phần lớn tùy thuộc vào nhà trường.
Theo bài báo, khi các tiểu bang Mỹ khởi sự đòi hỏi phải công bố các vụ xâm nhập hay đánh mất dữ kiện, khoảng 10 năm trước đây, ở các đại học là nơi xảy ra những vụ này nhiều nhất, theo lời Fred Cate, giám đốc trung tâm an ninh mạng Center for Applied Cybersecurity của đại học Indiana University ở Bloomington.
May mắn là phần lớn các vụ lộ dữ kiện này phần lớn có tính cách lỗi lầm cá nhân như vì bị mất máy điện toán xách tay, chứ không phải do các cuộc tấn công của tin tặc, theo ông Cate, và trong những năm gần đây các đại học đã đưa ra các biện pháp ngăn chặn. Nay, chỉ một vụ tấn công nhắm vào công ty bán lẻ, như từng xảy ra ở Target, cũng đã ảnh hưởng đến nhiều người hơn là là các cuộc tấn công ở các trường, ông Cate cho hay.
Nhưng nay, các trường đang ngày càng là mục tiêu tấn công của tin tặc vì biết rằng đây nơi chứa đựng tin tức cá nhân quan trọng của sinh viên, giáo sư, ngay cả của các bệnh nhân điều trị tại các bệnh viện của nhà trường.
Hồi đầu Tháng Hai, có khoảng 309,000 hồ sơ cá nhân, chứa đựng số an sinh xã hội, ngày sinh, số thẻ cá nhân, đã bị đánh cắp trong một cuộc tấn công điện toán công phu nhắm vào đại học University of Maryland. Cơ quan Mật Vụ Mỹ cũng tham gia vào cuộc điều tra để tìm hiểu xem bao nhiêu hàng rào phòng thủ đã bị chọc thủng. Trường phải đề nghị cung cấp dịch vụ bảo vệ tín dụng miễn phí trong năm năm cho những người bị hại trong vụ xâm nhập này.
Ðối phó với mối đe dọa của tin tặc là điều rất tốn kém, Giáo Sư Cate cho hay. “Ðây không chỉ vì là một cuộc chạy đua về kỹ thuật, nhưng cũng vì là nhu cầu huấn luyện chuyên viên và giáo dục quần chúng.” (L.T.)
