Instructure trả tiền chuộc cho nhóm tin tặc ShinyHunters sau hai lần tấn công Canvas

Instructure, công ty công nghệ giáo dục đứng sau hệ thống quản lý học tập (LMS) phổ biến Canvas, đã xác nhận việc trả tiền chuộc cho một nhóm tội phạm mạng. Thỏa thuận này được đưa ra sau khi nhóm hacker ShinyHunters hai lần tấn công thành công vào hệ thống của công ty trong vòng hơn một tuần qua.

Theo bản cập nhật được Instructure công bố vào tối thứ Hai, thỏa thuận đồng nghĩa với việc hacker đã trả lại dữ liệu bị xâm phạm của khoảng 275 triệu người dùng thuộc hơn 8.800 cơ sở giáo dục. Canvas hiện đang được 41% các trường đại học và cao đẳng tại Bắc Mỹ sử dụng để triển khai các khóa học trực tuyến.

Hình ảnh minh họa về an ninh mạng và khóa dữ liệu

Instructure cho biết họ đã "nhận được xác nhận kỹ thuật số về việc hủy dữ liệu (shred logs)" và đảm bảo rằng "không có khách hàng nào của Instructure bị tống tiền vì sự cố này, cả công khai lẫn riêng tư". Công ty khẳng định thỏa thuận này bao gồm tất cả khách hàng bị ảnh hưởng và các khách hàng cá nhân "không cần phải liên hệ" với nhóm ShinyHunters.

Mặc dù không công bố số tiền cụ thể, nhưng thỏa thuận này được hoàn thành chỉ một ngày trước hạn chót thanh toán tiền chuộc ngày 12 tháng 5 mà ShinyHunters đưa ra. Nhóm hacker này cũng bị cho là đứng sau các vụ rò rỉ dữ liệu gần đây tại Đại học Pennsylvania, Princeton và Harvard.

Sự xâm nhập của ShinyHunters vào Canvas đã gây ra những gián đoạn dịch vụ lớn. Nhóm này từng cảnh báo Instructure phải trả tiền nếu không muốn dữ liệu người dùng—bao gồm tên, địa chỉ email và mã số sinh viên—bị công khai. Trong thư đe dọa đăng vào ngày 3 tháng 5, chúng còn nhấn mạnh về việc sở hữu "tỷ tỷ tin nhắn riêng tư" giữa sinh viên và giảng viên.

Ban đầu, Instructure dường như phớt lờ các yêu cầu này và tập trung vá lỗi bảo mật, giúp Canvas hoạt động trở lại bình thường vào ngày 5 tháng 5. Tuy nhiên, đến thứ Năm tuần sau đó, người dùng Canvas—nhiều người đang trong giai đoạn thi cuối kỳ—không thể truy cập vào tài khoản. Thay vào đó, họ chỉ nhìn thấy một thông báo từ ShinyHunters tuyên bố đã tấn công Instructure lần nữa.

Để đối phó với tình hình, nhiều trường đại học đã phải hoãn các kỳ thi và hạn nộp dự án cuối kỳ. Trong một thông báo vào cuối tuần, CEO Steve Daly của Instructure cam kết sẽ xử lý vụ việc khác đi so với lần đầu.

"Tuần trước, chúng tôi đã ưu tiên việc làm rõ sự thật trước khi công bố thông tin. Bản năng đó không sai, nhưng chúng tôi đã sai lệch về sự cân bằng. Chúng tôi tập trung vào việc tìm kiếm bằng chứng và im lặng khi các bạn cần những cập nhật nhất quán", ông Daly viết. "Các bạn đã nói rõ về điều này và đó là phản hồi chính xác. Chúng tôi sẽ thay đổi cách làm việc từ nay về sau".

Hiện tại, Instructure đã báo cáo rằng tất cả các môi trường Canvas đều đã sẵn sàng và hoạt động trở lại.