Bitcoin đòi tiền chuộc dữ liệu sinh viên: Hacker đòi 2 triệu USD để ngăn chặn rò rỉ

Với tư cách là một nhà đầu tư tiền điện tử và là một phụ huynh có liên quan, tôi nhận thấy vụ rò rỉ dữ liệu gần đây về thông tin nhạy cảm của hơn 4 triệu sinh viên Hoa Kỳ rất đáng lo ngại. Hậu quả tiềm tàng đối với các nạn nhân là rất sâu rộng và có thể có tác động lâu dài đến cuộc sống của họ.


Tuần này, có rất nhiều báo cáo trực tuyến về một vụ vi phạm dữ liệu nghiêm trọng ảnh hưởng đến hàng triệu sinh viên ở Hoa Kỳ. Tội phạm mạng đằng sau vụ việc này đang yêu cầu thanh toán Bitcoin như một điều kiện để giữ kín thông tin bị đánh cắp. Có vẻ như sự xâm nhập này chỉ là một khía cạnh của một cuộc tấn công lớn hơn vào cơ sở dữ liệu đám mây.

Dữ liệu sinh viên có nguy cơ bị rò rỉ

Hai tổ chức giáo dục Mỹ đã được cảnh báo hôm thứ Ba rằng hệ thống của họ đã bị xâm phạm và dữ liệu của khoảng 4 triệu sinh viên Mỹ có thể bị công khai. Tiết lộ đáng báo động này đến từ một hacker có tên Sp1d3r.

Là một nhà nghiên cứu đang điều tra tình huống này, tôi đã phát hiện ra một số tuyên bố hấp dẫn. Một hacker được cho là đã lấy được dữ liệu bí mật từ Trường Công lập Los Alamos và Edgenuity, một nhà cung cấp dịch vụ học tập trực tuyến. Có vẻ như thông tin bị đánh cắp có nguồn gốc từ cơ sở dữ liệu Snowflake của LASchools.net và Edgenuity.

Bitcoin đòi tiền chuộc dữ liệu sinh viên: Hacker đòi 2 triệu USD để ngăn chặn rò rỉ

Điều đáng chú ý là, mặc dù bài đăng của hacker nêu thông tin là từ Trường học Los Angeles, nhưng trang web được trích dẫn là từ Trường Công lập Los Alamos, một khu học chánh ở khu vực Los Alamos ở New Mexico.  

Theo báo cáo mới nhất của Bloomberg, Snowflake, một công ty phân tích dựa trên đám mây, đã trải qua một số cuộc tấn công mạng nhắm mục tiêu cụ thể vào những người dùng chưa kích hoạt xác thực hai yếu tố (2FA). Những kẻ tấn công hiện đang yêu cầu số tiền chuộc từ 300.000 USD đến 5 triệu USD để đổi lấy dữ liệu nhạy cảm bị đánh cắp.

Spider đe dọa sẽ tiết lộ thông tin nhạy cảm về nhiều học sinh, từ mẫu giáo đến trung học và phụ huynh của các em, trừ khi trả khoản tiền chuộc 30 Bitcoin, khoảng 2 triệu USD.

Theo danh sách, thông tin cá nhân sau đây của sinh viên đã bị đánh cắp: tên, địa chỉ, dữ liệu tài chính, hồ sơ kỷ luật, điểm học tập và điểm trung bình, cũng như điểm thành tích của họ. Hơn nữa, kẻ xâm nhập đã có được quyền truy cập vào thông tin y tế của họ và thông tin đăng nhập vào tài khoản trực tuyến của cha mẹ họ.

Các cá nhân bị ảnh hưởng có thời hạn đến ngày 25 tháng 6 để xử lý khoản thanh toán Bitcoin của họ. Gần đây, hacker nhắm vào Ngân hàng Tập đoàn Santander đã đưa ra thông báo cho người dùng, yêu cầu khoản tiền chuộc 30 Bitcoin để truy cập vào dữ liệu của hơn 30 triệu khách hàng ở Tây Ban Nha, Chile và Uruguay.

27 triệu đô la Bitcoin được tạo ra bởi thủ lĩnh nhóm hacker

Theo công ty an ninh mạng Madiant của Google, vụ vi phạm cơ sở dữ liệu Snowflake được cho là do nhóm hack “UNC5537” dàn dựng. Người ta nghi ngờ rằng nhóm Thổ Nhĩ Kỳ và Mỹ này có thể đã hợp tác với một tổ chức hack khác có tên “Scattered Spider” để thực hiện các cuộc tấn công của họ.

Một băng nhóm tội phạm mạng, được cho là bao gồm các cá nhân khoảng 19 đến 22 tuổi đến từ Hoa Kỳ và Vương quốc Anh, gần đây đã gây chú ý vì các hoạt động của chúng tập trung vào đánh cắp dữ liệu và tống tiền. Đáng chú ý, một thành viên nhóm bị nghi ngờ gần đây đã bị bắt ở Tây Ban Nha.

Vào cuối tuần qua, Murcia Today thông báo rằng một công dân Anh 22 tuổi đã bị bắt giam tại Palma de Mallorca. Cá nhân này bị nghi ngờ cầm đầu tổ chức tội phạm có tên Scattered Spiders.

Dựa trên những phát hiện trong báo cáo, cơ quan thực thi pháp luật Tây Ban Nha đã hợp tác với FBI để bắt giữ một người đàn ông có ý định bay đến Ý. Cá nhân này đã đến Tây Ban Nha vào cuối tháng 5 và sử dụng sân bay Barcelona làm điểm nhập cảnh.

Với tư cách là một nhà nghiên cứu phát hiện ra câu chuyện này, tôi phát hiện ra rằng các nhà chức trách đã báo cáo rằng khoảng 400 Bitcoin, trị giá khoảng 27 triệu USD, đã được cá nhân bị bắt giữ thông qua việc bán trái phép dữ liệu công ty bị đánh cắp.

Bitcoin đòi tiền chuộc dữ liệu sinh viên: Hacker đòi 2 triệu USD để ngăn chặn rò rỉ

2024-06-20 08:11