Hacker đánh cắp dữ liệu sinh viên trong vụ tấn công vào gã khổng lồ công nghệ giáo dục Instructure

Gã khổng lồ công nghệ giáo dục Instructure đã xác nhận một vụ rò rỉ dữ liệu nghiêm trọng ảnh hưởng đến thông tin riêng tư của sinh viên. Nhóm hacker và tống tiền ShinyHunters đã đứng ra nhận trách nhiệm cho vụ việc này.

Các hacker tuyên bố đã đánh cắp tên sinh viên, địa chỉ email cá nhân và các tin nhắn trao đổi giữa giáo viên với sinh viên — đây chính là loại dữ liệu mà Instructure thừa nhận đã bị lấy cắp.

ShinyHunters tiếp tục nhắm vào các mục tiêu lớn

Instructure là tập đoàn lớn mới nhất trở thành nạn nhân của nhóm ShinyHunters. Trong những tháng gần đây, nhóm tội phạm mạng này đã nhắm vào các trường đại học và các công ty cơ sở dữ liệu đám mây, với nỗ lực đánh cắp lượng lớn thông tin cá nhân của người dùng. Chúng thường đe dọa sẽ công bố dữ liệu lên mạng nếu các công ty nạn nhân không chịu trả tiền chuộc.

Một thành viên của ShinyHunters đã chia sẻ mẫu dữ liệu bị đánh cắp với TechCrunch. Mẫu này bao gồm dữ liệu từ hai trường học tại Hoa Kỳ, một ở Massachusetts và một ở Tennessee. Đối với trường tại Massachusetts, dữ liệu bao gồm các tin nhắn chứa tên, địa chỉ email và một số số điện thoại. Trong khi đó, mẫu dữ liệu từ trường ở Tennessee bao gồm họ tên đầy đủ và địa chỉ email của sinh viên.

Mẫu dữ liệu này không chứa mật khẩu hay các loại dữ liệu khác mà Instructure cho biết không bị ảnh hưởng trong vụ tấn công.

Quy mô của vụ việc

TechCrunch quyết định không nêu tên các trường học vì họ chưa được xác nhận chính thức là nạn nhân. Tuy nhiên, dựa trên thông tin trên trang web của họ, cả hai trường này dường như đều sử dụng nền tảng Canvas của Instructure — nền tảng cho phép khách hàng quản lý khóa học, bài tập và giao tiếp với sinh viên.

ShinyHunters cũng chia sẻ danh sách khoảng 8.800 trường học bị ảnh hưởng theo tuyên bố của họ. TechCrunch chưa thể xác nhận độc lập liệu tất cả các cơ sở trong danh sách có thực sự bị ảnh hưởng hay không, cũng như liệu họ có phải là khách hàng của Instructure hay không. Trên trang web chính thức, Instructure cho biết họ có hơn 8.000 cơ sở giáo dục là khách hàng.

Khi được TechCrunch liên hệ, người phát ngôn của Instructure, Kate Holmes, đã không trả lời trực tiếp nhiều câu hỏi về sự việc. Thay vào đó, bà đề cập đến trang cập nhật chính thức của công ty nơi đang đăng tải các thông tin mới nhất về vụ rò rỉ.

Đe dọa từ phía tội phạm mạng

Trên trang web rò rỉ dữ liệu của mình — nơi ShinyHunters nhận trách nhiệm cho các vụ tấn công và gây áp lực buộc nạn nhân trả tiền chuộc — các hacker tuyên bố vụ tấn công này ảnh hưởng đến gần 9.000 trường học trên toàn thế giới. Theo đó, dữ liệu của 275 triệu người, bao gồm sinh viên, giáo viên và nhân viên khác, đã bị lộ. Trong một cuộc trò chuyện trực tuyến, thành viên ShinyHunters cho biết tổng số email duy nhất nằm trong dữ liệu bị đánh cắp lên tới 231 triệu.

Tuy nhiên, cần lưu ý rằng các nhóm hacker vì động cơ tài chính thường được biết đến với thói quen phóng đại các tuyên bố của mình nhằm thu hút sự chú ý của truyền thông cũng như gây áp lực lên nạn nhân.

Tính đến thứ Ba vừa rồi, Instructure cho biết một số sản phẩm của họ, chẳng hạn như Canvas, đã được khôi phục hoạt động cho khách hàng sau khi trải qua quá trình bảo trì.