Hacker làm giả giao diện đăng nhập trường học sau khi tuyên bố tấn công tiếp theo vào Instructure

Hacker làm giả giao diện đăng nhập trường học sau khi tuyên bố tấn công tiếp theo vào Instructure

Vào thứ Ba vừa qua, gã khổng lồ công nghệ giáo dục Instructure đã thừa nhận một vụ rò rỉ dữ liệu nghiêm trọng, trong đó hacker đã đánh cắp thông tin riêng tư của sinh viên, bao gồm tên, email cá nhân và các tin nhắn trao đổi giữa giáo viên với học sinh.

Giờ đây, có vẻ như hacker đã tiếp tục xâm nhập thành công vào hệ thống của Instructure. Lần này, họ nhắm vào các trang đăng nhập của nhiều trường học đang sử dụng nền tảng Canvas — công cụ quản lý khóa học, bài tập và giao tiếp sinh viên của Instructure — để tiến hành phá hoại giao diện.

Chi tiết vụ tấn công

TechCrunch đã phát hiện một thông điệp được nhóm tội phạm mạng ShinyHunters đăng tải trực tiếp trên trang đăng nhập Canvas của ba trường học khác nhau. Quá trình kiểm tra các cổng thông tin bị tấn công cho thấy hacker đã chèn một tệp HTML, từ đó thay đổi màn hình đăng nhập để hiển thị thông điệp của họ thay vì giao diện mặc định.

Thông điệp này cảnh báo rằng hacker sẽ công bố toàn bộ dữ liệu bị đánh cắp vào ngày 12 tháng 5 tới nếu công ty không đồng ý "thương lượng một thỏa thuận dàn xếp".

Tại thời điểm viết bài, trang web chính thức của Instructure dường như chỉ hoạt động một phần, thỉnh thoảng trả về lỗi "quá nhiều yêu cầu" (too many requests). Trong khi đó, cổng thông tin Canvas hiển thị thông báo cho biết hệ thống "đang thực hiện bảo trì theo kế hoạch". Instructure chưa đưa ra phản hồi chính thức ngay lập tức trước yêu cầu bình luận từ TechCrunch.

Bối cảnh và động cơ của hacker

Trước đó, ShinyHunters đã nhận trách nhiệm cho vụ tấn công ban đầu và công bố nó trên trang web rò rỉ dữ liệu của nhóm — một kênh thường được hacker sử dụng để đăng tải dữ liệu bị đánh cắp và gây áp lực lên nạn nhân nhằm ép họ trả tiền chuộc.

Vụ tấn công mới này, cùng với việc hacker chủ động thông báo cho giới truyền thông về các trang đăng nhập bị làm giả, cho thấy ShinyHunters đang cố gắng gia tăng áp lực tối đa lên Instructure cũng như khách hàng của họ. Mục tiêu của nhóm này là ép buộc công ty phải nhượng bộ trước các yêu cầu đòi tiền chuộc.

Hiện vẫn chưa rõ phương thức cụ thể mà hacker sử dụng để xâm nhập vào các trang đăng nhập. Khi được hỏi, một thành viên của ShinyHunters cho biết họ không thể bình luận về chi tiết kỹ thuật, nhưng khẳng định đây là một vụ tấn công riêng biệt, lần thứ hai nhắm vào Instructure.

Quy mô dữ liệu bị đe dọa

Sau vụ tấn công đầu tiên vào Instructure, hacker tuyên bố đã đánh cắp dữ liệu từ gần 9.000 trường học trên toàn thế giới. Các tệp dữ liệu bị đánh cắp được cho là chứa thông tin cá nhân của khoảng 231 triệu người.

Trong vài năm qua, nhóm ShinyHunters đã xâm phạm thành công vô số nạn nhân theo cùng một kịch bản vì mục đích tài chính: tấn công hệ thống, công khai thông tin và tống tiền.