Nền tảng giáo dục Canvas bị sập đổ sau cuộc tấn công mạng, nhóm hacker ShinyHunters nhận trách nhiệm

Nền tảng giáo dục Canvas bị sập đổ sau cuộc tấn công mạng, nhóm hacker ShinyHunters nhận trách nhiệm

Nền tảng giáo dục phổ biến toàn cầu Canvas vừa trở thành nạn nhân của một cuộc tấn công mạng nghiêm trọng do nhóm hacker ShinyHunters thực hiện. Vụ việc không chỉ gây gián đoạn việc học mà còn đặt ra nguy cơ lớn về việc lộ dữ liệu của hàng ngàn trường học và đại học.

Nhóm hacker ShinyHunters nhận trách nhiệm

Canvas là hệ thống quản lý học tập (LMS) được các trường học và đại học trên toàn thế giới sử dụng rộng rãi để giao tiếp với sinh viên, đăng tải tài liệu khóa học và thu nhận bài tập. Công ty phát triển phần mềm này, Instructure, đã xác nhận trên trang trạng thái của mình vào ngày 2/5 rằng họ "gần đây đã trải qua một sự cố an ninh mạng do một tác nhân đe dọa tội phạm gây ra".

"Chúng tôi đang tích cực điều tra sự cố này với sự giúp đỡ của các chuyên gia pháp lý số bên ngoài. Chúng tôi đang làm việc nhanh chóng để hiểu rõ mức độ của sự cố và tích cực thực hiện các bước để giảm thiểu tác động của nó," ông Steve Proud, Giám đốc An ninh Thông tin (CISO) của Instructure, cho biết.

Nhiều báo cáo cho biết người dùng không thể đăng nhập vào Canvas vào đầu tuần này. Thay vào đó, họ nhận được thông báo từ một thực thể tự nhận là nhóm hacker ShinyHunters. Nhóm này tuyên bố rằng sự cố gián đoạn là do việc vá lỗi bảo mật lỏng lẻo của nhà phát triển. Họ còn khẳng định đã đánh cắp dữ liệu từ các cơ sở giáo dục sử dụng Canvas và đe dọa sẽ công bố dữ liệu này nếu không đạt được một "thỏa thuận" trước ngày 12/5.

Tác động đến sinh viên và các trường học

Canvas có hàng ngàn khách hàng, do đó bất kỳ sự cố bảo mật nào được xác nhận đều có thể gây ra tác động rộng lớn. Đến tối thứ Năm theo giờ Mỹ, Canvas cho biết dịch vụ của họ đã hoạt động trở lại "đối với hầu hết người dùng" và từ chối bình luận thêm.

Tuy nhiên, nhiều trường đại học đã phải ngăn chặn quyền truy cập vào Canvas trong khi họ cố gắng đánh giá tình hình và rủi ro rò rỉ dữ liệu. Chúng tôi đã thấy nhiều trường đại học đăng thông báo về sự cố này với nội dung tương tự nhau. Hầu hết đều cảnh báo sinh viên về nguy cơ lừa đảo (phishing) cao hơn và khuyên họ nên thận trọng.

Một số trường cũng thông báo rằng do yêu cầu sinh viên phải nộp bài tập qua Canvas, sinh viên có thể giả định rằng thời hạn nộp bài sẽ được gia hạn. Tin này chắc chắn khiến không ít sinh viên cảm thấy nhẹ nhõm.

Diễn biến mới nhất

Đây là một câu chuyện đang phát triển và Lehuy.net sẽ cập nhật thông tin khi có thêm chi tiết. Vụ việc một lần nữa nhắc nhở về tầm quan trọng của việc cập nhật bản vá bảo mật kịp thời đối với các nền tảng SaaS quy mô lớn.