Chính phủ Mỹ yêu cầu Instructure giải trình về sự cố tấn công mạng và lộ dữ liệu Canvas

Chính phủ Mỹ yêu cầu Instructure giải trình về sự cố tấn công mạng và lộ dữ liệu Canvas

Ủy ban An ninh Nội địa Hạ viện Mỹ đã chính thức yêu cầu công ty công nghệ giáo dục Instructure cung cấp thông tin chi tiết về các cuộc tấn công mạng gần đây nhằm vào hệ thống học tập trực tuyến phổ biến Canvas. Vụ việc không chỉ gây gián đoạn hoạt động của hàng nghìn trường học mà còn dẫn đến nguy cơ lộ dữ liệu quy mô lớn của hàng trăm triệu người dùng.

Hacker tại tòa án

Diễn biến của cuộc tấn công

Vụ việc bắt đầu từ một cuộc xâm nhập ban đầu vào ngày 29 tháng 4, được cho là nguyên nhân gây ra sự cố với các công cụ dựa trên API key. Mặc dù Instructure đã khôi phục dịch vụ vào ngày 3 tháng 5, nhưng các tin tặc đã quay lại vào ngày 7 tháng 5 và làm giả mạo cổng đăng nhập của các trường học, buộc công ty phải ngừng hệ thống một lần nữa.

Nhóm tống tiền nổi tiếng ShinyHunters đã nhận trách nhiệm cho vụ tấn công này. Theo thông tin ban đầu, nhóm này đã đánh cắp khoảng 3,65 terabyte dữ liệu, bao gồm thông tin cá nhân của 275 triệu học sinh, giáo viên và nhân viên tại khoảng 9.000 cơ sở giáo dục.

Phản ứng của Instructure và việc đóng cửa tài khoản miễn phí

Vào đầu tuần này, Instructure cho biết họ đã đạt được thỏa thuận để lấy lại dữ liệu bị đánh cắp và yêu cầu tin tặc xóa hoàn toàn dữ liệu đó khỏi máy chủ của họ. Công ty cũng xác định rằng lỗ hổng trong tài khoản "Free-For-Teacher" (Miễn phí cho giáo viên) đã bị khai thác trong cả hai cuộc xâm nhập.

"Kết quả là, chúng tôi đã đưa ra quyết định khó khăn là tạm thời đóng cửa các tài khoản Free-For-Teacher. Những tài khoản này là một phần cốt lõi của nền tảng của chúng tôi, và chúng tôi cam kết sẽ giải quyết các vấn đề liên quan đến những tài khoản này," công ty tuyên bố vào thứ Hai.

Sự can thiệp của chính phủ và lo ngại an ninh quốc gia

Hiện tại, Ủy ban An ninh Nội địa đang triệu tập Instructure để tham vấn, yêu cầu giải thích về cách thức cuộc xâm nhập diễn ra, loại dữ liệu nào bị ảnh hưởng và cách công ty giải quyết vụ việc. Trong một bức thư gửi tới Instructure, Ủy ban nhấn mạnh rằng cuộc họp báo cáo cần giải quyết các tình huống của cả hai cuộc xâm nhập, quy mô và tính chất của dữ liệu bị truy cập, cũng như các bước khắc phục và thông báo cho các cơ sở giáo dục bị ảnh hưởng.

"Ủy ban coi trọng cả những thiệt hại gây ra cho học sinh và các cơ sở giáo dục bởi sự cố này, cũng như những tác động rộng lớn hơn đối với cách thức ngành công nghệ giáo dục quản lý và công bố các rủi ro an ninh mạng," bức thư viết.

Theo Ủy ban, sự cố gián đoạn vào ngày 7 tháng 5 đã ảnh hưởng đến các trường đại học và học khu trên 11 bang. Lịch sử tấn công của ShinyHunters đối với Ticketmaster, AT&T và nhiều cơ sở giáo dục khác là bằng chứng cho thấy mối đe dọa nghiêm trọng mà nhóm này gây ra.

Với hàng nghìn sinh viên tại hơn 8.000 cơ sở giáo dục đang phải đối mặt với các kỳ thi cuối kỳ và hạn chót kết thúc học kỳ, việc gián đoạn một nền tảng mà Instructure tự hào có hơn 30 triệu người dùng hoạt động trên toàn cầu được coi là vấn đề gây quan ngại ở cấp độ quốc gia.