Hệ thống Canvas khôi phục hoạt động sau cuộc tấn công mạng làm gián đoạn hàng nghìn trường học

Hệ thống quản lý học tập trực tuyến Canvas đã hoạt động trở lại sau sự cố gián đoạn nghiêm trọng do tấn công mạng, giúp hàng chục nghìn sinh viên trên toàn cầu tiếp tục truy cập vào tài liệu học tập và nộp bài thi.

Sinh viên đại học

Sự cố bắt đầu vào chiều thứ Năm, khi một nhóm hacker tự xưng là ShinyHunters tuyên bố chịu trách nhiệm về việc xâm nhập hệ thống. Tại Đại học Maryland, sinh viên Elizabeth Polo cho biết cô và các bạn cùng lớp đã hoảng loạn khi thông báo từ nhóm hacker hiện lên màn hình máy tính trong giờ học.

Tác động đến kỳ thi cuối kỳ

Cuộc tấn công diễn ra vào thời điểm cực kỳ nhạy cảm, khi nhiều trường đại học đang tiến hành kỳ thi cuối kỳ. Việc Canvas bị sập đã khiến sinh viên không thể nộp bài tập, truy cập ghi chú hoặc xem điểm số. Nhiều trường như Đại học Texas tại San Antonio buộc phải hoãn các kỳ thi dự kiến vào thứ Sáu.

Giảng viên Gwyneth Doland từ Đại học New Mexico chia sẻ rằng sinh viên của bà đã "hơi thở oxy" khi thời hạn nộp dự án cuối kỳ đến gần nhưng không thể truy cập hệ thống. Bà buộc phải gia hạn hạn nộp bài để giải quyết tình huống khẩn cấp này.

Lỗ hổng bảo mật và phản ứng của Instructure

Công ty Instructure, chủ sở hữu của Canvas, xác nhận rằng kẻ tấn công đã khai thác một lỗ hổng liên quan đến tài khoản "Free-For-Teacher" (Miễn phí cho giáo viên). Ngay sau khi phát hiện sự thay đổi trái phép trên giao diện người dùng, công ty đã ngắt hệ thống để ngăn chặn và điều tra.

"Instructure phát hiện ra tác nhân trái phép đã thực hiện các thay đổi đối với các trang hiển thị khi một số sinh viên và giáo viên đăng nhập," - tuyên bố của Instructure cho biết.

Hiện tại, các tài khoản Free-For-Teacher đã bị tạm thời đóng cửa. Instructure chưa xác nhận liệu họ đã trả tiền chuộc hay chưa, cũng như mức độ nghiêm trọng của việc lộ dữ liệu.

Nguy cơ từ việc phụ thuộc vào công nghệ

Sự kiện này nhấn mạnh sự phụ thuộc ngày càng lớn của các cơ sở giáo dục vào các nền tảng kỹ thuật số của bên thứ ba. Theo các chuyên gia bảo mật, trường học là mục tiêu hấp dẫn của tội phạm mạng do lưu trữ lượng lớn dữ liệu nhạy cảm.

"Thời điểm là tất cả, bởi vì chúng muốn gây ra đau đớn nhiều nhất có thể để tống tiền," Huseyin Can Yuceel, chuyên gia nghiên cứu bảo mật tại Picus Labs, nhận định về việc hacker chọn tấn công vào mùa thi.

Nhóm ShinyHunters được mô tả là một tập hợp lỏng lẻo gồm các thanh thiếu niên và người trưởng thành trẻ tuổi tại Mỹ và Anh. Trước đây, nhóm này cũng đã bị liên kết với các vụ tấn công lớn khác, bao gồm vụ việc tại Ticketmaster.

Các chuyên gia cũng cảnh báo về rủi ro tập trung khi ngành giáo dục chỉ dựa vào một hoặc hai nhà cung cấp nền tảng chính. Khi hệ thống trung tâm bị tấn công, toàn bộ hoạt động giảng dạy và học tập có thể bị tê liệt, gây thiệt hại không thể đo đếm bằng tiền bạc.