Công ty chủ quản Canvas đạt thỏa thuận với hacker để xóa dữ liệu bị đánh cắp

Công ty chủ quản nền tảng giáo dục trực tuyến Canvas, Instructure, vừa xác nhận đã đạt được thỏa thuận với các hacker để xóa dữ liệu bị đánh cắp trong một cuộc tấn công mạng nghiêm trọng. Vụ việc này đã gây ra sự hỗn loạn lớn đối với hệ thống giáo dục, ảnh hưởng trực tiếp đến hàng nghìn trường học và sinh viên, nhiều người trong số đó đang phải đối mặt với kỳ thi cuối kỳ.

Học tập trực tuyến

Trong một bài đăng trực tuyến, Instructure cho biết họ đã "đạt được thỏa thuận với bên trái phép liên quan đến sự cố này". Tuy nhiên, công ty không cung cấp chi tiết cụ thể về thỏa thuận, bao gồm việc liệu có涉及 việc thanh toán tiền chuộc hay không, cũng như không tiết lộ danh tính của nhóm hacker đứng sau vụ tấn công. Để điều tra, Instructure đã từng thời gian đưa hệ thống offline, khiến sinh viên và giảng viên không thể truy cập.

Nhóm hacker ShinyHunters nhận trách nhiệm

Một nhóm hacker tự xưng là ShinyHunters đã nhận trách nhiệm cho vụ vi phạm dữ liệu xảy ra vào tuần trước. Nhóm này từng đe dọa sẽ công bố dữ liệu liên quan đến gần 9.000 trường học trên toàn thế giới và 275 triệu cá nhân nếu các trường không trả tiền chuộc trước ngày 6 tháng 5. Sau đó, nhóm này đã gia hạn hạn chót, cho thấy một số trường học đã bắt đầu đàm phán với họ.

Bảo mật

Theo thỏa thuận đạt được, dữ liệu đã được trả lại cho Instructure. Vào thứ Hai, công ty tuyên bố họ cũng đã nhận được "xác nhận kỹ thuật số" rằng hacker đã tiêu hủy mọi bản sao còn lại dưới dạng "nhật ký xóa" (shred logs).

Rủi ro và loại dữ liệu bị ảnh hưởng

Instructure thừa nhận rằng không có cách nào để chắc chắn 100% rằng dữ liệu đã bị xóa vĩnh viễn. Tuy nhiên, công ty cho biết họ đã hành động vì lo ngại về nguy cơ dữ liệu này bị công khai.

"Mặc dù không bao giờ có sự chắc chắn hoàn toàn khi đối phó với tội phạm mạng, chúng tôi tin rằng việc thực hiện mọi bước trong khả năng kiểm soát của mình để mang lại sự an tâm thêm cho khách hàng là điều rất quan trọng, trong phạm vi có thể," Instructure cho biết trong tuyên bố.

Steve Proud, Giám đốc an toàn thông tin của Instructure, cho biết vụ rò rỉ dữ liệu dường như liên quan đến mã số sinh viên, địa chỉ email, tên và các tin nhắn trên nền tảng Canvas. Công ty khẳng định không tìm thấy bằng chứng cho thấy mật khẩu, ngày sinh, giấy tờ tùy thân của chính phủ hoặc thông tin tài chính bị xâm phạm.

Hiện tại, Instructure đang làm việc với các "nhà cung cấp chuyên gia" để tiến hành phân tích pháp y số, "tăng cường thêm" hệ thống và thực hiện "đánh giá toàn diện về dữ liệu liên quan".

Hậu quả đối với giáo dục

Sự cố gián đoạn đã gây ra hoảng loạn vào tuần trước khi sinh viên và giảng viên bị khóa khỏi một nền tảng mà họ phụ thuộc vào để quản lý điểm số và truy cập ghi chú cũng như bài tập.

Các trường học và đại học sử dụng Canvas để quản lý hầu hết mọi khía cạnh của giảng dạy. Nền tảng này đóng vai trò là sổ điểm, trung tâm cho bài giảng và tài liệu khóa học kỹ thuật số, bảng thảo luận cho dự án lớp học và nền tảng nhắn tin giữa sinh viên với giảng viên. Một số khóa học cũng sử dụng Canvas để tổ chức các bài kiểm tra, thi cuối kỳ hoặc làm cổng nộp dự án và bài luận đúng hạn.