Rò Rỉ Dữ Liệu ĐH Sydney: Nguy Hiểm Lớn Cho 27.000 Người

Đại học Sydney đã xác nhận một sự kiện rò rỉ dữ liệu nghiêm trọng, ảnh hưởng đến hàng nghìn cựu và đương nhiệm nhân viên, sinh viên và cựu sinh viên.

Sự cố này liên quan đến hoạt động đáng ngờ được phát hiện trong một thư viện mã IT trực tuyến, nơi lưu trữ các tệp cũ chứa thông tin cá nhân nhạy cảm.

Phát Hiện và Quy Mô Xâm Nhập

Cơ Chế Xâm Nhập Ban Đầu

Hoạt động đáng ngờ được phát hiện lần đầu trong tuần trước tại một thư viện mã trực tuyến. Không gian lưu trữ kỹ thuật số này, ban đầu dành cho phát triển phần mềm, đã vô tình chứa các tệp cũ mang thông tin cá nhân nhạy cảm.

Kẻ tấn công đã truy cập trái phép vào một “thư viện mã”. Đội ngũ an ninh của trường đã nhanh chóng phát hiện hành vi xâm nhập và chặn quyền truy cập.

Mặc dù việc truy cập đã bị ngăn chặn, một cuộc điều tra sau đó xác định rằng những kẻ xâm nhập đã tải xuống các tệp lịch sử. Các tệp này có thể đã được sử dụng cho mục đích thử nghiệm từ nhiều năm trước nhưng chưa bao giờ được gỡ bỏ khỏi hệ thống.

Đại học Sydney cũng làm rõ rằng tấn công mạng này không liên quan đến một sự cố kỹ thuật riêng biệt khác về kết quả học tập của sinh viên xảy ra trước đó trong cùng tuần.

Chi Tiết Dữ Liệu Bị Rò Rỉ

Sự kiện rò rỉ này đã phơi bày thông tin cá nhân của hàng nghìn người. Theo thông báo từ Đại học Sydney, dữ liệu bị đánh cắp bao gồm:

• Tên đầy đủ
• Ngày sinh
• Số điện thoại
• Địa chỉ nhà
• Chức danh công việc
• Ngày bắt đầu và kết thúc làm việc

Tổng cộng, có hơn 27.000 cá nhân thuộc ba nhóm chính bị ảnh hưởng bởi sự cố rò rỉ dữ liệu này:

• Cựu nhân viên
• Sinh viên đã tốt nghiệp
• Sinh viên đang theo học

Phản Ứng và Các Biện Pháp Khắc Phục

Công Tác Điều Tra và Hỗ Trợ

Đại học Sydney đã khởi động một cuộc điều tra sâu rộng, dự kiến kéo dài đến tháng 1 năm 2026. Họ đã thông báo cho các cơ quan chính phủ liên quan, bao gồm Trung tâm An ninh Mạng Úc (Australian Cyber Security Centre) và Ủy viên Quyền riêng tư NSW (NSW Privacy Commissioner). Thông tin chi tiết có thể được tham khảo tại thông báo chính thức của Đại học Sydney.

Đại học cũng đã thiết lập một Biểu mẫu Hỗ trợ Sự cố Mạng (Cyber Incident Support Form) chuyên dụng và cung cấp dịch vụ tư vấn miễn phí thông qua Converge International cho các nhân viên bị ảnh hưởng.

Việc thông báo cho các cá nhân bị ảnh hưởng đã bắt đầu và trường đặt mục tiêu liên hệ với tất cả mọi người bị tác động vào tháng 1 năm 2026.

Khuyến Nghị An Ninh Mạng cho Người Bị Ảnh Hưởng

Các chuyên gia an ninh mạng khuyến nghị rằng bất kỳ ai có khả năng bị ảnh hưởng nên thực hiện các bước đơn giản sau để bảo vệ thông tin của mình:

• Cập nhật mật khẩu: Thay đổi mật khẩu cho tất cả các tài khoản trực tuyến quan trọng, đặc biệt là những tài khoản có thể sử dụng thông tin tương tự như dữ liệu bị rò rỉ.
• Kích hoạt xác thực đa yếu tố (MFA): Bật MFA cho tất cả các dịch vụ hỗ trợ tính năng này để tăng cường lớp bảo vệ.
• Cảnh giác với lừa đảo (phishing): Luôn cảnh giác với các email, tin nhắn hoặc cuộc gọi đáng ngờ có thể là nỗ lực lừa đảo nhằm khai thác thông tin cá nhân đã bị rò rỉ dữ liệu.
• Giám sát tài khoản: Thường xuyên kiểm tra các hoạt động bất thường trên tài khoản ngân hàng, thẻ tín dụng và các dịch vụ trực tuyến khác.

Tình Hình Hiện Tại và Rủi Ro Bảo Mật

Hiện tại, các quan chức Đại học Sydney tuyên bố chưa có bằng chứng cho thấy dữ liệu bị đánh cắp đã được công bố trực tuyến hoặc sử dụng cho mục đích gian lận. Tuy nhiên, rủi ro bảo mật vẫn còn hiện hữu.

Đại học đang theo dõi chặt chẽ tình hình để phát hiện bất kỳ dấu hiệu nào về việc lạm dụng dữ liệu. Việc giám sát liên tục là rất quan trọng để giảm thiểu các hậu quả tiềm ẩn từ sự cố rò rỉ dữ liệu này.