#HackMinneapolis #RòrỉThôngTinCáNhân #BạoLựcHọcĐường #SựKiệnNgàyHômNay
Báo cáo mới đây cho thấy rằng một nhóm tin tặc đã hack vào hệ thống trường học công lập ở Minneapolis và rò rỉ thông tin cá nhân của hàng nghìn học sinh. Nhóm tin tặc, tự đặt tên là “Medusa”, đã đánh cắp vô số thông tin cá nhân bao gồm ngày sinh, số an sinh xã hội và thậm chí là hồ sơ sức khỏe tâm thần của học sinh. Ngoài ra, tin tặc cũng đã rò rỉ danh sách của những học sinh có nhu cầu đặc biệt và các cáo buộc bạo lực học đường của một số nhân viên học khu.
Các tài liệu đã được phân phát qua nhiều kênh truyền thông khác nhau như Twitter, Facebook và Telegram để tăng tầm ảnh hưởng và tai tiếng cho vụ rò rỉ. Medusa còn đăng tài liệu lên một trang web rò rỉ, tuy nhiên, chiến dịch của họ đã bị mô tả là cực kỳ hung hăng và tàn bạo.
Việc rò rỉ thông tin cá nhân của học sinh là vô cùng nguy hiểm và gây hậu quả khó lường đối với việc bảo vệ quyền riêng tư và an toàn thông tin của các em. Chúng ta cần có những biện pháp cần thiết để đảm bảo rằng thông tin cá nhân của mỗi người đều được bảo vệ và tránh khỏi sự vi phạm của tin tặc.
Nguồn: https://gizmodo.com/ransomware-gang-medusa-data-breach-minneapolis-school-a-1850380421
Sau khi hack hệ thống trường công lập ở Minneapolis vào tháng 3, một nhóm ransomware đã tiến hành trong tuần này để rò rỉ thông tin cá nhân của học sinh lên web. Bao gồm trong đợt là vô số điểm dữ liệu cá nhân thông thường — bao gồm ngày sinh của học sinh và số an sinh xã hội. Nhưng NBC, nơi đã xem xét các rò rỉ, bây giờ báo cáo rằng kho lưu trữ còn chứa nhiều thông tin nhạy cảm hơn, bao gồm hồ sơ sức khỏe tâm thần của học sinh và thậm chí cả tài liệu nêu chi tiết các cáo buộc lạm dụng đối với các nhân viên của học khu.
Nhân viên Lầu Năm Góc quá đam mê để tuân theo các quy tắc
Học khu Trường Công lập Minneapolis, K-12, phục vụ khoảng 29.000 học sinh và bao gồm hàng chục trường học. Băng nhóm đứng sau vụ tấn công học khu—tự gọi mình là “Medusa”—đã tung ra một dòng dữ liệu khoảng 200.000 tệp bị đánh cắp từ các máy chủ của chúng, bao gồm một số “cơ sở dữ liệu” liệt kê các sự cố của các học sinh có vấn đề về hành vi. Trong cơ sở dữ liệu nói trên, học sinh được xác định thông qua một số điểm đánh dấu, bao gồm số ID, dân tộc và trường học mà các em theo học.
Ngoài ra, tin tặc cũng đã làm rò rỉ danh mục thông tin nhạy cảm về “hàng trăm” trẻ em có nhu cầu đặc biệt. NBC báo cáo rằng các tài liệu bao gồm “các trang thông tin chi tiết về học sinh, bao gồm các vấn đề ở nhà như cha mẹ ly hôn hoặc bị giam giữ, các tình trạng như Rối loạn Thiếu tập trung, các dấu hiệu được ghi lại nơi chúng dường như bị thương, kết quả kiểm tra trí thông minh và loại thuốc chúng dùng.”
Cuối cùng, các vụ rò rỉ dường như cũng chứa các tài liệu nêu chi tiết các cáo buộc lạm dụng của một số nhân viên học khu. Trong ít nhất một trường hợp, NBC báo cáo rằng các tài liệu cho thấy một học sinh giáo dục đặc biệt bị cáo buộc rằng họ bị lạm dụng tình dục dưới bàn tay của một tài xế xe buýt trường học. Một người đàn ông có cùng tên với người được liệt kê trong báo cáo được cho là đã bị bắt bởi cảnh sát, các cửa hàng tin tức viết. Trong các báo cáo cáo buộc hành hung hoặc lạm dụng, tên, ngày sinh và địa chỉ của học sinh tố cáo đều hiện diện trong dữ liệu.
BÁN NGAY BÂY GIỜ
Hai trong số các VPN yêu thích của chúng tôi
Bảo vệ dữ liệu riêng tư của bạn
Chúng tôi chia sẻ và truy cập rất nhiều dữ liệu riêng tư mỗi ngày, điều này có thể gây ra một số vấn đề lớn nếu thông tin đó lọt vào tay kẻ xấu.
NBC đã lưu ý rằng họ không thể xác minh độc lập các rò rỉ.
Theo báo cáo của NBC, Medusa đã công bố các tài liệu lên một số trang web khác nhau trong một chiến dịch được mô tả là cực kỳ hung hăng. Điển hình của băng nhóm ransomware, Medusa đã đăng tài liệu đến một “trang web rò rỉ”—một trang web từng khuyến khích các nạn nhân hack trả tiền chuộc thông qua rò rỉ chiến lược. Nhưng băng nhóm này cũng đã phân phối tài liệu qua các kênh truyền thống hơn, sử dụng các trang như Twitter, Facebook và Telegram để mang lại nhiều khả năng hiển thị và tai tiếng hơn cho các vụ rò rỉ.