Nội dung bài viết
Các trường đại học và trường K-12 trên khắp Hoa Kỳ đã bị ảnh hưởng do vi phạm dữ liệu lớn. Một nhóm có tên “ShinyHunters” đã nhắm mục tiêu đến một nền tảng có tên Canvas, một hệ thống quản lý học tập phổ biến được giáo viên và học sinh sử dụng.
Những sinh viên cố gắng đăng nhập vào nền tảng vào thứ Năm đã nhìn thấy hình ảnh bên dưới trên màn hình của họ. Một người dùng Canvas đã chia sẻ hình ảnh này với NBC 7 vào ngày 7 tháng 5 năm 2026.
Cho đến nay, ở San Diego, nó đã ảnh hưởng đến Đại học Bang San Diego, Đại học San Diego, Đại học Point Loma Nazarene, Học khu Cao đẳng Cộng đồng San Diego và Học khu Thống nhất San Diego. Canvas là một nền tảng mà các trường học và trường đại học sử dụng cho các bài tập và giao tiếp.
Hiệu trưởng Greg Smith của Khu Cao đẳng Cộng đồng San Diego cho biết: “Hiện tại hệ thống quản lý Canvas của chúng tôi đã ngừng hoạt động hoàn toàn. SDCCD, USD và SDSU đã tham gia vào danh sách dài các trường cao đẳng và trường học bị ảnh hưởng trên toàn thế giới bởi cuộc tấn công mạng vào Canvas.
Học Khu Thống Nhất San Diego sử dụng nền tảng này ở các trường trung học cơ sở và trung học phổ thông để quản lý bài tập và điểm số. Trong một lá thư gửi cho các gia đình, khu học chánh cho biết họ đang đánh giá việc đóng cửa ảnh hưởng đến trường học của họ như thế nào.
Smith cho biết việc ngừng hoạt động mạng đã gây ra sự thất vọng đáng kể khẩu phần trong sinh viên và nhân viên. Smith cho biết: “Hầu hết các chương trình trực tuyến hoặc khóa học trực tuyến của chúng tôi đều sử dụng Canvas làm cách giao tiếp chính, hoàn thành bài tập và truy cập tài liệu khóa học”.
Theo Giáo sư phụ trợ về An ninh mạng của Đại học San Diego, Nikolas Behar, cuộc tấn công mạng bắt đầu cách đây một tuần với hoạt động đáng ngờ trong Canvas API.
Vài ngày sau, kẻ đe dọa tuyên bố trên một trang web đen tối rằng thời hạn đã trôi qua và rò rỉ một mẫu dữ liệu mà chúng đã đánh cắp để chứng minh rằng đó là sự thật.
Behar cho biết: “Những kẻ tấn công thực sự có thể đánh cắp 3,5 terabyte dữ liệu, bao gồm tên e-mail, ID sinh viên và các cuộc trò chuyện riêng tư hoặc hộp thư đến Canvas giữa sinh viên và giáo sư”.
Nhóm hack đã nhận trách nhiệm về vụ vi phạm dữ liệu đã chia sẻ một lá thư đòi tiền chuộc vào ngày 3 tháng 5 bởi Ransomware.live cho biết họ đã truy cập dữ liệu của hơn 275 triệu người trên 9.000 trường học.
Behar cho biết: “Không có mật khẩu nào bị rò rỉ, không có thông tin tài chính, nhiều trường sẽ sử dụng hệ thống nhận dạng riêng của họ ngoài Canvas để cho phép sinh viên đăng nhập”.
Mặc dù Behar cho biết dữ liệu bí mật không bị xâm phạm nhưng họ đang chứng kiến các cuộc tấn công lừa đảo nhắm vào các giảng viên và các cơ quan. taff.
Một người xem đã chia sẻ ảnh chụp màn hình của một trong những tin nhắn đó với NBC 7.
“Chúng tôi thấy những kẻ tấn công đang sử dụng thông tin mà chúng đã thu thập và chúng đang gửi e-mail đến những cá nhân bị ảnh hưởng và chúng nói rằng chúng tôi có lịch sử trình duyệt của bạn, chúng tôi có dữ liệu bí mật về những gì bạn đã làm trên hệ thống của mình và nếu bạn không trả cho chúng tôi 2.000 đô la trong 48 giờ, chúng tôi sẽ rò rỉ dữ liệu đó nên điều thực sự quan trọng là người xem phải biết rằng đó là một trò lừa đảo và đó là không phải thứ mà bạn muốn nhấp vào,” Behar nói.
Behar cho biết điều quan trọng là không nhấp vào bất kỳ liên kết nào và liên hệ ngay với các quan chức của trường đại học hoặc khu học chánh nếu bạn nhận được e-mail lừa đảo.
Trong khi đó, Smith cho biết họ đang sử dụng các phương pháp khác để liên lạc với học sinh của mình trong khi hệ thống Canvas ngừng hoạt động. Theo trang web của nó, kể từ tối thứ Năm, Canvas hiện đã có sẵn cho hầu hết người dùng.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.