Kẻ lạ xâm nhập hệ thống trường học, hàng loạt hồ sơ kỷ luật sinh viên bị "phù phép" một cách bí ẩn

Một kẻ lạ đã truy cập vào hệ thống thông tin của Trường Queen’s College (Hong Kong, Trung Quốc) và sửa đổi hồ sơ vi phạm kỷ luật của một sinh viên dưới danh nghĩa nhiều giáo viên khác nhau.

Theo nguồn tin từ SCMP, hôm 23/3, Cục Giáo dục Hong Kong (Trung Quốc) đã xác nhận vụ việc, cho biết nhà trường đang khẩn trương xử lý và đã thông báo đến các bên liên quan.

Phát ngôn viên của Cục Giáo dục nhấn mạnh: "Cục đã nhắc nhở nhà trường phải xử lý tình huống theo các hướng dẫn liên quan. Hiện tại, nhà trường đã bắt đầu cuộc điều tra toàn diện, và chúng tôi sẽ cung cấp mọi tư vấn và hỗ trợ cần thiết."

Trước đó một ngày, ngày 22/3, Queen's College đã gửi một bức email khẩn cấp đến toàn thể giáo viên, học sinh và phụ huynh, thông báo về một sự cố an ninh nghiêm trọng trong hệ thống thông tin của trường.

Nội dung email hé lộ một sự thật gây sốc, một kẻ lạ mặt, không được ủy quyền, đã đột nhập vào tài khoản eClass - hệ thống quản lý giáo dục tích hợp được sử dụng rộng rãi - và thực hiện hành vi sửa đổi hồ sơ vi phạm của một học sinh.

Thủ đoạn tinh vi của kẻ tấn công là mạo danh nhiều giáo viên khác nhau, tạo ra sự khác biệt lớn giữa các biện pháp kỷ luật được ghi nhận và tình hình thực tế, gây hoang mang và bức xúc trong cộng đồng nhà trường.

Vụ việc xảy ra tại Queen’s College ở Vịnh Causeway (Hong Kong, Trung Quốc). Ảnh: SCMP

Ban giám hiệu Queen's College bày tỏ sự lo ngại sâu sắc về vụ việc này, đồng thời cam kết sẽ tiến hành một cuộc điều tra kỹ lưỡng thông qua bộ phận công nghệ thông tin. Bên cạnh đó, nhà trường cũng khẳng định sẽ triển khai các biện pháp an ninh bổ sung để ngăn chặn các sự cố tương tự tái diễn, bảo vệ an toàn cho dữ liệu và uy tín của nhà trường.

Sự việc này không chỉ là một cảnh báo cho Queen's College mà còn là hồi chuông báo động cho hơn 800 cơ sở giáo dục khác ở Hong Kong (Trung Quốc) đang sử dụng eClass, một nền tảng quản lý việc dạy và học, các nhiệm vụ hành chính và liên lạc.

Francis Fong Po-kiu, chủ tịch danh dự của Liên đoàn Công nghệ Thông tin Hong Kong (Trung Quốc), đã lên tiếng khuyến cáo các giáo viên sử dụng eClass cần kích hoạt xác thực hai yếu tố để tăng cường bảo mật, loại bỏ nguy cơ bị đoán mật khẩu.

Ông cũng nhấn mạnh tầm quan trọng của việc thiết lập tính năng tự động đăng xuất sau một khoảng thời gian nhất định, đặc biệt khi truy cập hệ thống ở những nơi công cộng như phòng máy tính hoặc thư viện.

Trong khi đó, Văn phòng Ủy viên Bảo vệ dữ liệu cá nhân Hong Kong (Trung Quốc) cho biết họ vẫn chưa nhận được bất kỳ thông báo chính thức nào từ Queen's College và sẽ chủ động liên hệ để thu thập thêm thông tin về vụ việc.