Công ty công nghệ giáo dục Instructure thừa nhận bị lộ dữ liệu trước đe dọa của hacker

Công ty công nghệ giáo dục Instructure cuối tuần vừa qua đã gấp rút khôi phục các dịch vụ bị ảnh hưởng bởi một cuộc tấn công mạng, đồng thời xác nhận sự cố đã dẫn đến việc lộ lọt dữ liệu người dùng.

Có trụ sở tại Salt Lake City, Utah, Mỹ, Instructure được biết đến nhiều nhất với nền tảng Canvas - một trong những hệ thống quản lý học tập (LMS) được sử dụng rộng rãi nhất tại các cơ sở giáo dục và các tổ chức khác trên toàn thế giới.

Logo của Instructure

Tác động của vụ tấn công mạng

Vụ việc được công bố vào ngày 30/4, được cho là nguyên nhân gây ra "sự gián đoạn đối với các công cụ phụ thuộc vào khóa API". Tính đến Chủ nhật, ngày 3/5, Instructure cho biết họ đã cơ bản giải quyết được vấn đề và khôi phục quyền truy cập vào nền tảng Canvas Data 2.

Vào ngày 1/5, Instructure tuyên bố rằng sự cố này do các tội phạm mạng thực hiện và công ty đã thuê các chuyên gia điều tra pháp lý số bên ngoài để làm rõ vụ việc.

"Chúng tôi đang nỗ lực để hiểu rõ mức độ của sự cố và tích cực thực hiện các bước để giảm thiểu tác động của nó", công ty cho biết trong một thông cáo.

Ngày hôm sau, Instructure thông báo rằng cuộc tấn công đã được kiểm soát và một số khóa ứng dụng đã được cấp phát lại, yêu cầu người dùng phải ủy quyền lại quyền truy cập vào các công cụ. Công ty cũng đã thu hồi các thông tin xác thực đặc quyền và mã thông báo truy cập, triển khai các bản sửa lỗi để tăng cường bảo mật và áp dụng thêm các biện pháp giám sát.

Thông tin người dùng bị xâm phạm

Instructure cũng tiết lộ rằng kẻ tấn công đã truy cập được vào thông tin cá nhân bao gồm tên, địa chỉ email và số mã sinh viên. Ngoài ra, các tin nhắn của người dùng cũng bị xâm phạm.

Tuy nhiên, công ty khẳng định: "Tại thời điểm này, chúng tôi chưa tìm thấy bằng chứng cho thấy mật khẩu, ngày sinh, số định danh chính phủ hoặc thông tin tài chính bị liên quan đến vụ việc".

Instructure chưa chia sẻ chi tiết về số lượng cơ sở giáo dục và người dùng bị ảnh hưởng, cũng như danh tính của nhóm đứng sau vụ tấn công.

Hình ảnh minh họa liên quan đến an ninh mạng

Đe dọa từ nhóm ShinyHunters

Vào ngày 3/5, nhóm tống tiền nổi tiếng ShinyHunters đã thêm Instructure vào trang web rò rỉ dữ liệu dựa trên Tor của họ, tuyên bố đã đánh cạt 3,65 terabyte dữ liệu.

Nhóm tấn công này cho biết thông tin bị đánh cắp thuộc về 275 triệu sinh viên, giáo viên và các cá nhân khác tại gần 9.000 cơ sở giáo dục trên toàn cầu. Họ còn tuyên bố rằng phiên bản Salesforce của Instructure cũng đã bị xâm phạm.

SecurityWeek đã liên hệ với Instructure để yêu cầu thêm thông tin về vụ tấn công và sẽ cập nhật bài viết nếu công ty phản hồi.