FPT Edu nghi bị tin tặc lấy trộm dữ liệu, trường cảnh báo lừa đảo

Mỹ Hà

(Dân trí) - Ngày 15/5, trên Telegram, một đối tượng đã lập nhóm công khai để chia sẻ những dữ liệu được cho là của một số đơn vị thuộc FPT, trong đó có dữ liệu của khối giáo dục (FPT Edu).

Tài khoản đã chia sẻ đường liên kết tải về công khai trên nền tảng nhắn tin này.

Đối tượng này cũng cho biết, những dữ liệu chia sẻ được khai thác qua tấn công hệ thống từ website của một đơn vị thành viên khối giáo dục FPT.

Trao đổi với PV Dân trí ngày 16/5 về mức độ thiệt hại hoặc cụ thể việc tấn công lấy trộm dữ liệu ra sao, đại diện tổ chức giáo dục FPT Edu cho biết, đơn vị này đang rà soát và sẽ công bố ngay khi có kết quả.

Được biết trước đó, ngày 13/5, trên trang Fanpage của Đại học FPT cơ sở TP Hồ Chí Minh đã phát đi cảnh báo lừa đảo về việc fake tổng đài tin nhắn từ SMS Brandname đại học FPT TP Hồ Chí Minh.

FPT Edu nghi bị tin tặc lấy trộm dữ liệu, trường cảnh báo lừa đảo - 1

Thông tin cảnh báo từ fanpage của Trường Đại học FPT cơ sở TP Hồ Chí Minh (Ảnh: M.H).

"Gần đây có một số tin nhắn SMS được gửi đến thí sinh từ Tổng đài fake Brandname Đại học FPT để trục lợi bất chính.

Quý phụ huynh và thí sinh cần cảnh giác trước những thông tin "ảo" không đáng tin cậy, mục đích lừa đảo, gây nhiễu thông tin đối với người nhận", nhà trường cảnh báo.

Cùng với đó, nhà trường cũng đăng tải số điện thoại đường dây nóng hỗ trợ sinh viên thắc mắc liên quan đến việc lừa đảo này.

Chia sẻ với PV Dân trí chiều 16/5, đại diện Cục Công nghệ Thông tin (Bộ GD&ĐT) cho hay, việc hacker có thể đã tấn công cả hệ thống dịch vụ của đơn vị này cho thấy, khả năng mục tiêu mà đối tượng này hướng tới là muốn ăn cắp dữ liệu.

Theo chuyên gia này, thời gian gần đây có một số website giáo dục bị chèn mã độc.

Có thể nói, an toàn thông tin là vấn đề nan giải, đau đầu bởi nhiều ứng dụng học tập và trong trường học đều thực hiện trực tuyến.

Chỉ cần người dùng thiếu cẩn trọng, bấm vào đường link không rõ ràng đã có thể dính mã độc.

"Việc hacker tấn công các đơn vị có nhiều mục đích khác nhau. Có giai đoạn các đối tượng lừa đảo gắn mã độc để chèn quảng cáo. Hoặc một số đối tượng dùng thủ đoạn tấn công để ăn cắp dữ liệu…

Do vậy trước mắt, các cơ quan đơn vị cần đưa ra các cảnh báo với người dùng thuộc phạm vi "khách hàng" của mình, rà soát các lỗi để khắc phục.

Đối với bản thân người dùng, phải rất cảnh giác trước những thông tin hoặc đường link lạ, nếu không sẽ bị dính mã độc.

Trước đó, ngày 8/7/2022, dữ liệu cá nhân kèm thông tin về trường lớp được cho là của 30 triệu người Việt đang bị tin tặc rao bán với giá 3.500 USD.

Kèm theo mẫu dữ liệu là thông tin của một số giáo viên và học sinh ở Việt Nam. 

Tài khoản này cho biết, dữ liệu này thu thập được từ một website trường học phổ biến ở Việt Nam.

Cùng với đó, hacker cũng công khai các thông tin bao gồm tên đăng nhập, email, số điện thoại, họ tên đầy đủ, ngày sinh, trường học và địa chỉ, là những dữ liệu chưa từng rò rỉ trước đây.

Đồng thời, tài khoản này đăng ảnh chụp thông tin của khoảng 70 người, hầu hết là giáo viên và cho biết mình có thể cung cấp con số lớn hơn như vậy.

Khi tìm theo tên tài khoản cho thấy, người này còn rao bán dữ liệu của 360.000 sinh viên Việt Nam, được thu thập từ một website về giáo dục.

Ngay sau khi nhận được thông tin về nghi vấn trên, Bộ Giáo dục và Đào tạo đã phối hợp với các cơ quan chức năng xác minh, rà soát.

Kết quả kiểm tra, xác minh ban đầu từ các mẫu dữ liệu (do người rao bán chia sẻ) thông qua dung lượng dữ liệu, cấu trúc dữ liệu, trường dữ liệu, độ chính xác dữ liệu, và logic sắp xếp dữ liệu cho thấy nguồn dữ liệu này khác với hệ thống cơ sở dữ liệu ngành Giáo dục do Bộ GD&ĐT quản lý.

Thông tin doanh nghiệp - sản phẩm