Cảnh báo khẩn cấp: Các cuộc tấn công bằng phần mềm tống tiền nhắm vào trường học gây nguy hiểm cho dữ liệu của học sinh

Các bậc phụ huynh, giáo viên và quản lý trường học, hãy chú ý: một mối đe dọa mạng ngày càng gia tăng đang đe dọa các trường học của quốc gia chúng ta và nó đang đặt dữ liệu cá nhân của vô số học sinh vào tình trạng nguy hiểm nghiêm trọng. Các cuộc tấn công ransomware tinh vi đang lan rộng khắp các quận trường học, để lại dấu vết thông tin bị xâm phạm và cuộc sống bị đảo lộn. Rủi ro cao hơn bao giờ hết, khi tội phạm mạng ngày càng nhắm vào các tổ chức giáo dục, khiến học sinh có nguy cơ bị đánh cắp danh tính và các mối nguy hiểm lâu dài khác.

Làn sóng tấn công Ransomware ngày càng gia tăng trong trường học

Kể từ năm 2016, số lượng các cuộc tấn công ransomware nhắm vào trường học đã tăng đều đặn, với hơn 325 vụ việc được báo cáo ảnh hưởng đến các khu học chánh trên toàn quốc. Xu hướng đáng lo ngại này không có dấu hiệu chậm lại. Chỉ tính riêng từ tháng 1 năm 2023 đến tháng 6 năm 2024, đã có 83 cuộc tấn công ransomware mới được xác định, 21 trong số đó xảy ra chỉ trong nửa đầu năm nay. Dữ liệu do K12 Security Information Exchange (K12 SIX), một tổ chức phi lợi nhuận chuyên bảo vệ trường học khỏi các mối đe dọa mạng, biên soạn đã vẽ nên một bức tranh ảm đạm về tình hình.

Một ví dụ đặc biệt đáng báo động đến từ Tucson Unified School District ở Arizona, nơi đã bị tấn công bằng phần mềm tống tiền tàn khốc vào tháng 1 năm 2023. Các dịch vụ công nghệ của quận đã rơi vào hỗn loạn khi hầu như mọi máy in bắt đầu phun ra các ghi chú đòi tiền chuộc từ một băng đảng mạng khét tiếng được gọi là "Royal". Những kẻ tấn công đã mã hóa dữ liệu quan trọng và đe dọa sẽ công bố trực tuyến trừ khi trả một khoản tiền chuộc đáng kể. Quận đã từ chối, nhưng hậu quả là rất nghiêm trọng: các trường học đã đóng cửa trong hai tuần và dữ liệu nhạy cảm của học sinh và nhân viên đã xuất hiện trên dark web, nơi tội phạm có thể khai thác.

Những rủi ro dài hạn đối với học sinh và gia đình

Hậu quả đối với học sinh và gia đình của họ là rất đáng sợ. Trẻ nhỏ, nói riêng, là mục tiêu chính của tội phạm mạng, những kẻ tìm cách khai thác hồ sơ tín dụng không được giám sát của chúng. Hãy tưởng tượng hậu quả tàn khốc của việc số An sinh xã hội của trẻ em bị đánh cắp và sử dụng cho mục đích gian lận — hậu quả có thể ám ảnh chúng cho đến tận khi trưởng thành.

Tác động tài chính đến các khu học chánh

Thiệt hại tài chính đối với các trường học cũng đáng kinh ngạc không kém. Chi phí phục hồi của Tucson sau cuộc tấn công lên tới gần một triệu đô la, một gánh nặng chỉ được giảm bớt một phần nhờ bảo hiểm ransomware. Thật không may, Tucson không phải là trường hợp duy nhất; các trường học trên khắp cả nước đang phải đối mặt với những căng thẳng tài chính tương tự khi họ phải vật lộn để củng cố khả năng phòng thủ chống lại các mối đe dọa mạng không ngừng này.

Tại Texas, Khu học chánh Allen Independent cũng phải đối mặt với cơn ác mộng tương tự khi những kẻ tấn công mạng xâm phạm hệ thống của họ vào tháng 9 năm 2021, truy cập thông tin cá nhân của hàng trăm nhân viên, học sinh và nhà cung cấp. Những kẻ tấn công đã yêu cầu tiền chuộc, đe dọa sẽ tăng lên 10 triệu đô la nếu yêu cầu của chúng không được đáp ứng. Tuy nhiên, khu học chánh vẫn giữ im lặng, khiến phụ huynh và nhân viên không biết toàn bộ mức độ vi phạm.

Một cuộc khủng hoảng quốc gia thúc đẩy các cơ quan chính phủ và trường học phải phản ứng

Những sự cố này không phải là cá biệt. Các cuộc tấn công bằng phần mềm tống tiền vào trường học đã trở nên phổ biến đến mức chúng đã thúc đẩy một hội nghị thượng đỉnh tại Nhà Trắng vào tháng 8 năm 2023, nơi các nhà giáo dục, cơ quan thực thi pháp luật và các nhà cung cấp công nghệ thảo luận về các chiến lược để chống lại mối đe dọa. Bộ Giáo dục Hoa Kỳ đã đưa ra các sáng kiến mới để bảo vệ trường học, nhưng cuộc chiến vẫn chưa kết thúc.

Thông điệp rất rõ ràng: trường học đang bị tấn công và hậu quả của việc không hành động có thể là thảm khốc. Phụ huynh và nhà giáo dục phải luôn cảnh giác và thực hiện các bước chủ động để bảo vệ dữ liệu của học sinh. Đã đến lúc hành động — trước khi nhiều học sinh trở thành nạn nhân của những tội phạm mạng nguy hiểm này.