กระทรวงศึกษาธิการรัฐวิกตอเรีย ประเทศออสเตรเลีย ได้แจ้งผู้ปกครองว่าผู้โจมตีได้เข้าถึงฐานข้อมูลที่มีข้อมูลส่วนบุคคลและที่อยู่อีเมลของนักเรียนทั้งปัจจุบันและอดีต ส่งผลให้ต้องมีการรีเซ็ตรหัสผ่านบัญชีของนักเรียน
Severity: สูง
System Impact:
- กระทรวงศึกษาธิการรัฐวิกตอเรีย ประเทศออสเตรเลีย
- ฐานข้อมูลข้อมูลส่วนบุคคลของนักเรียน (ชื่อ, ชื่อโรงเรียน, ระดับชั้น, ที่อยู่อีเมลของโรงเรียน, รหัสผ่านที่เข้ารหัส)
- บัญชีอีเมลนักเรียน
Technical Attack Steps:
- บุคคลที่สามไม่ได้รับอนุญาตเข้าถึงฐานข้อมูลของกระทรวงศึกษาธิการรัฐวิกตอเรีย
- ข้อมูลที่ถูกเข้าถึงรวมถึงชื่อนักเรียน, ชื่อโรงเรียน, ระดับชั้น, ที่อยู่อีเมลของโรงเรียน และรหัสผ่านที่เข้ารหัสสำหรับบัญชีนักเรียน
Recommendations:
Short Term:
- รีเซ็ตรหัสผ่านของนักเรียนทุกคนทันที
- ออกรหัสผ่านใหม่ให้กับนักเรียน VCE โดยเร่งด่วน
- ออกรหัสผ่านใหม่ให้กับนักเรียนคนอื่น ๆ ในช่วงเริ่มต้นปีการศึกษา
- เตือนบุตรหลานไม่ให้ตอบกลับอีเมลที่ไม่คาดคิดหรือไม่รู้จัก
Long Term:
- กระทรวงฯ ได้ระบุสาเหตุของเหตุการณ์และได้วางมาตรการป้องกันเพื่อกำจัดช่องทางโจมตีแล้ว
Share this content: