Hàng nghìn trường học Mỹ lao đao

một giờ trướcBài gốc

Đại học Harvard là một trong những trường bị ảnh hưởng. Ảnh: Nytimes.

Riverside, sinh viên năm cuối tại Đại học California (Mỹ), nói cô đã bỏ lỡ một bài kiểm tra vì không thể truy cập hệ thống Canvas. Tuần tới, cô còn một bài thi giữa kỳ quan trọng và thường xuyên cần xem lại video bài giảng, ghi chú trên Canvas.

“Tôi thực sự hoảng”, cô nói.

Anish Garimidi tại Đại học Pennsylvania cũng cho biết bị đăng xuất khỏi tài khoản Canvas khi đang ôn thi cuối kỳ. Các giảng viên buộc phải gửi tài liệu học tập bằng những cách thủ công khác.

Hàng nghìn trường học bị ảnh hưởng

Canvas là hệ thống quản lý học tập trực tuyến do công ty Instructure vận hành, được hơn 30 triệu người dùng trên toàn cầu và khoảng 8.000 cơ sở giáo dục sử dụng. Từ việc đăng bài giảng, nộp bài tập, gửi thông báo đến quản lý điểm số, hầu hết hoạt động học tập tại nhiều trường đều phụ thuộc vào nền tảng này.

Trong tuần vừa rồi, sinh viên tại nhiều trường đại học lớn của Mỹ như Harvard, Princeton, Columbia hay Georgetown bất ngờ nhìn thấy thông điệp đòi tiền chuộc xuất hiện trên trang chủ Canvas của trường. Nhóm tin tặc ShinyHunters tuyên bố đã xâm nhập hệ thống của Instructure và đánh cắp dữ liệu của hàng triệu sinh viên, giảng viên cùng nhân viên.

Một sinh viên năm cuối của Đại học Columbia nhận xét vụ việc diễn ra vào “thời điểm không thể tệ hơn”, khi sinh viên vừa kết thúc các hoạt động cuối năm và bắt đầu bước vào giai đoạn ôn thi căng thẳng. Thậm chí, một số trường đã phải dời lịch thi.

Tại MIT, sinh viên Allison Park cho biết nhiều giảng viên “cuống cuồng” tìm email sinh viên vì không thể dùng tính năng thông báo trên Canvas. Theo cô, sự cố cho thấy mức độ phụ thuộc rất lớn của các trường đại học vào một nền tảng trực tuyến duy nhất.

Nhiều trường đại học trên cả nước đã phát đi cảnh báo sinh viên về vụ tấn công ảnh hưởng trên diện rộng. Các khu học chánh ở California, Florida, Georgia, Oklahoma, Oregon, Nevada, Bắc Carolina, Tennessee, Utah, Virginia, Texas và Wisconsin cũng cho biết bị ảnh hưởng.

Theo CNN, FBI đã phải huy động lực lượng tại nhiều bang để hỗ trợ điều tra và ứng phó. Cơ quan này cũng cảnh báo người dùng không nên vội tin vào các tin nhắn tự nhận đang nắm giữ dữ liệu cá nhân, bởi nhiều đối tượng có thể lợi dụng sự cố để lừa đảo hoặc tống tiền.

Đến sáng 8/5, Instructure thông báo Canvas đã hoạt động trở lại hoàn toàn. Tuy nhiên, nhiều trường đã phải gia hạn hạn nộp bài, đổi lịch thi hoặc tìm cách liên lạc với sinh viên qua email vì hệ thống bị tê liệt nhiều giờ.

Canvas là hệ thống quản lý học tập trực tuyến, được hơn 30 triệu người dùng trên toàn cầu và khoảng 8.000 cơ sở giáo dục sử dụng. Ảnh: Idaho EdNews.

ShinyHunters từng liên quan nhiều vụ đánh cắp dữ liệu lớn

Đây không phải lần đầu ShinyHunters bị nhắc tên trong các vụ tấn công mạng quy mô lớn. Nhóm này từng nhận trách nhiệm vụ tấn công Ticketmaster năm 2024 và bị giới chức Mỹ liên hệ với nhiều vụ rao bán dữ liệu trên dark web.

Còn trong năm nay, đây là vụ rò rỉ dữ liệu trường học thứ hai trong tháng 5 mà ShinyHunters đứng ra nhận trách nhiệm. Trước đó, ngày 1/5, Instructure từng thông báo công ty “gặp phải một sự cố an ninh mạng do tác nhân tội phạm gây ra”.

Công ty cho biết vụ việc đã được “khống chế” vào ngày hôm sau, nhưng tên đăng nhập, địa chỉ email, mã số sinh viên và một số liên lạc nội bộ của các trường dường như đã bị lộ.

Đến ngày 3/5, ShinyHunters tuyên bố đã lấy được dữ liệu của 275 triệu người và truy cập “hàng tỷ tin nhắn riêng tư”, đồng thời đưa ra thời hạn đến ngày 6/5 để Instructure liên hệ.

Trong vụ việc mới nhất, ShinyHunters cho biết đã tấn công Instructure “một lần nữa” và chỉ trích phản ứng của công ty đối với vụ tấn công trước đó: “Thay vì liên hệ để giải quyết, họ phớt lờ chúng tôi và chỉ thực hiện vài bản vá bảo mật”.

Ở thông điệp hôm 7/5, nhóm này tiếp tục đặt hạn chót ngày 12/5 để các trường bị ảnh hưởng “đàm phán dàn xếp”. Trong thời gian Canvas bị gián đoạn, Instructure cho biết đã chuyển nền tảng sang “chế độ bảo trì” để điều tra.

Theo các chuyên gia an ninh mạng, nguy cơ lớn nhất không chỉ nằm ở sự gián đoạn mà còn ở việc dữ liệu sinh viên có thể bị khai thác trong nhiều năm tới. Cựu đặc vụ FBI Richard Kolko cảnh báo những thông tin bị đánh cắp hôm nay có thể tiếp tục được dùng cho các vụ lừa đảo hoặc tấn công mạng sau này.

Các cuộc tấn công mạng vào lĩnh vực giáo dục vốn không phải chuyện mới. Trong đại dịch Covid-19, nhiều trường học Mỹ từng bị mã độc tống tiền làm gián đoạn việc học trực tuyến.

Tuy nhiên, vụ việc lần này cho thấy mức độ phụ thuộc ngày càng lớn của hệ thống giáo dục vào các nền tảng số và những rủi ro đi kèm khi các nền tảng đó trở thành mục tiêu của tin tặc.

Ngọc Bích

Nguồn Znews : https://znews.vn/hang-nghin-truong-hoc-my-lao-dao-post1650503.html