Một băng đảng tin tặc mang tên Hive đã yêu cầu trường Wooton Academy Trust ở Bedfordshire (một trường dành cho học sinh từ 16-19 tuổi), Anh phải giao nộp 500.000 bảng Anh nếu không muốn bị rò rỉ dữ liệu trực tuyến mà nhóm đã đánh cắp. 

Hiệu trưởng của Wooton Academy Trust đã xác nhận cuộc tấn công mạng trong một lá thư gửi tới phụ huynh và học sinh của trường: “Tôi xác nhận Trust đã gặp phải một sự cố mạng và chúng tôi hiện đang đưa ra kế hoạch xây dựng lại hệ thống công nghệ thông tin của mình”. 

Nhà cung cấp dịch vụ bảo mật Recorded Future cho biết, các phụ huynh đã được các thành viên trong băng đảng Hive liên hệ trực tiếp, đe doạ sẽ công khai thông tin cá nhân con của họ nếu trường học không trả tiền. 

Recorded Future nhận định, dữ liệu bị đánh cắp rất có giá trị, tới mức có thể bị bán trên web đen (Dark Web), bất kể trường học có thanh toán hay không. 

Trước đó, Hive đã tìm hiểu Wooton Academy Trust có bảo hiểm mạng trị giá 500.000 bảng Anh. Chính vì thế mà nhóm này yêu cầu con số tiền chuộc lên tới nửa triệu bảng. 

Trước đây, đó là một chiến thuật tâm lý hiệu quả của các nhóm tin tặc ransomware. Những kẻ này lợi dụng các chi tiết trong chính sách bảo hiểm mạng của nạn nhân để thương lượng số tiền chuộc. 

Tuy nhiên, Allan Liska, nhà phân tích tình báo tại Recorded Future cho biết, các chính sách bảo hiểm mạng hiện nay ít khi bao gồm các khoản thanh toán tiền chuộc. Vì vậy, việc nhắm vào bảo hiểm không còn đem lại hiệu quả đàm phán như trước nữa. 

Chuyên gia này cũng giải thích thêm, dữ liệu của những người trẻ tuổi đặc biệt có giá trị đối với tội phạm. “Về cơ bản, đây là những dữ liệu mới. Bạn có thể sử dụng thông tin này để thiết lập tài khoản ngân hàng hoặc thậm chí dùng để rửa tiền và tham gia các hoạt động ngầm khác".

"Sẽ không ai nghi ngờ hay biết được về những hành vi đó cho đến khi chủ nhân thực sự của những thông tin này đăng ký thẻ tín dụng hoặc mở tài khoản ngân hàng đầu tiên của mình”, ông Liska cho hay. 

Do đó, không có gì đảm bảo rằng nhóm Hive sẽ giữ lời ngày cả khi trường học trả tiền chuộc. Ông Liska cho rằng tội phạm mạng rất gian xảo, chúng sẽ giả vờ xoá dữ liệu và sau đó bán lại cho người trả giá cao. 

Theo nghiên cứu gần đây của Sophos, ngành giáo dục đang ngày càng trở thành mục tiêu của các tổ chức tội phạm mạng như Hive. 

Các vụ tấn công mạng bằng mã độc nhắm vào trường trung học và cao đẳng tăng 56%. Trong số đó, 72% vụ bị mã hoá dữ liệu. Với những trường trả tiền chuộc, chỉ 62% trường được khôi phục dữ liệu.  

Điều này phần nào phản ánh vấn đề bảo vệ an ninh mạng giữa các trường học và cao đẳng còn yếu. Ông Liska cho biết: “An ninh mạng ở các trường học rất kém, họ không thực hiện tốt công việc bảo vệ dữ liệu học sinh như mong đợi”.