Công ty chủ quản Canvas đạt thỏa thuận với tin tặc để xóa dữ liệu bị đánh cắp

Công ty chủ quản của nền tảng học tập trực tuyến phổ biến Canvas, Instructure, vừa xác nhận đã đạt được thỏa thuận với các hacker để xóa dữ liệu bị đánh cắp trong vụ tấn công mạng gần đây. Vụ việc đã gây ra sự hỗn loạn lớn tại nhiều trường đại học, buộc một số cơ sở giáo dục phải hủy bỏ các kỳ thi cuối kỳ trong bối cảnh hệ thống bị phong tỏa.

Sinh viên tại khuôn viên trường đại học

Chi tiết vụ việc và thỏa thuận

Trong một bài đăng trực tuyến, Instructure cho biết họ "đã đạt được thỏa thuận với bên thực hiện hành vi chưa được cấp quyền liên quan đến sự cố này". Tuy nhiên, công ty không công bố chi tiết cụ thể về thỏa thuận, bao gồm việc có phải trả tiền chuộc hay không, cũng như danh tính của nhóm tấn công.

Nhóm hacker tự xưng là ShinyHunters đã nhận trách nhiệm cho vụ vi phạm dữ liệu này. Trước đó, nhóm này đã đe dọa sẽ công bố dữ liệu của gần 9.000 trường học trên toàn thế giới và 275 triệu cá nhân nếu các trường không trả tiền chuộc trước ngày 6 tháng 5. Sau đó, nhóm này đã gia hạn hạn chót, cho thấy một số trường học đã bắt đầu tiến hành đàm phán.

Xác nhận xóa dữ liệu và rủi ro còn tồn tại

Theo Instructure, dữ liệu đã được trả lại cho công ty như một phần của thỏa thuận. Hơn nữa, công ty cho biết họ đã nhận được "xác nhận kỹ thuật" dưới dạng "nhật ký hủy (shred logs)" rằng hacker đã tiêu hủy mọi bản sao còn lại.

Tuy nhiên, Instructure cũng thừa nhận sự không chắc chắn vốn có khi giao dịch với tội phạm mạng.

"Mặc dù không bao giờ có sự chắc chắn hoàn toàn khi giao dịch với tội phạm mạng, chúng tôi tin rằng việc thực hiện mọi bước nằm trong tầm kiểm soát để mang lại sự an tâm thêm cho khách hàng là điều rất quan trọng," đại diện Instructure cho biết.

Quy mô và tác động của vụ tấn công

Steve Proud, Giám đốc an toàn thông tin của Instructure, xác nhận rằng vi phạm dữ liệu có thể bao gồm số ID sinh viên, địa chỉ email, tên và các tin nhắn trên nền tảng Canvas. Tuy nhiên, công ty khẳng định không tìm thấy bằng chứng cho thấy mật khẩu, ngày sinh, số định danh chính phủ hoặc thông tin tài chính đã bị lộ.

Vụ tấn công này đã gây ra tình trạng hoảng loạn vào tuần trước khi sinh viên và giảng viên bị khóa khỏi một nền tảng mà họ phụ thuộc vào để quản lý điểm số, tài liệu giảng dạy và bài tập.

Trường Đại học Bang Penn (Penn State), một trong những trường học lớn nhất nước Mỹ, phải hủy các kỳ thi dự kiến tại Trung tâm Kiểm tra Pollock vào tối thứ Năm và thứ Sáu. Hệ thống Canvas của trường chỉ được khôi phục hoạt động trở lại vào chiều thứ Sáu.

Canvas được các trường học và đại học sử dụng để quản lý hầu hết mọi khía cạnh của giảng dạy, từ sổ điểm, trung tâm bài giảng kỹ thuật số, bảng thảo luận dự án đến nền tảng nhắn tin giữa sinh viên và giảng viên. Nhiều khóa học cũng sử dụng nền tảng này để tổ chức các bài kiểm tra, bài thi hoặc là cổng nộp bài tập dự án cuối kỳ.

Instructure cho biết họ đang làm việc với các "nhà cung cấp chuyên môn" để thực hiện phân tích pháp y số, "tăng cường hơn nữa" hệ thống và tiến hành "đánh giá toàn diện về dữ liệu liên quan" để ngăn chặn các sự cố tương tự trong tương lai.