Nội dung bài viết
CALIFORNIA — Sinh viên tại một số trường đại học, cao đẳng và khu học chánh K-12 trên toàn quốc không thể truy cập Canvas, nền tảng quản lý học tập trực tuyến được sử dụng cho các bài tập, bài kiểm tra trên lớp, v.v., trong bối cảnh nền tảng này rõ ràng có vi phạm dữ liệu quy mô lớn.
Instructure, công ty quản lý Canvas, ban đầu đã báo cáo một sự cố an ninh mạng liên quan đến một “tác nhân đe dọa tội phạm” vào ngày 1 tháng 5.
Trong khi công ty đã thực hiện các bước để bảo mật hệ thống của mình, các trường cao đẳng sử dụng Canvas trên toàn quốc đã bắt đầu báo cáo rằng nền tảng này không thể truy cập được vào thứ Năm, ngày 7 tháng 5.
Hệ thống Đại học bang California, nơi phục vụ hơn 470.000 sinh viên tại 23 cơ sở trên toàn tiểu bang, cho biết hôm thứ Năm rằng Canvas đã ngừng hoạt động đối với tất cả người dùng ở tất cả các cơ sở và tại Văn phòng Hiệu trưởng CSU, có trụ sở tại Long Beach.
CSU viết trên trang web của mình: “Instruct đang làm việc chăm chỉ để thu thập thêm thông tin và khôi phục hệ thống.
“Tình huống này rất dễ xảy ra và chúng tôi đang làm việc với Instructure để xác định toàn bộ phạm vi tác động và sẽ cung cấp thông tin cập nhật ngay khi có.” Instruct, trong nhật ký báo cáo sự cố đăng ngày 6 tháng 5, cho biết một số thông tin nguy cơ tiềm ẩn do vi phạm bảo mật bao gồm thông tin nhận dạng bao gồm tên, địa chỉ email, số ID sinh viên và tin nhắn giữa những người dùng Canvas.
Nhật ký của Instructure cho biết: "Tại thời điểm này, chúng tôi không tìm thấy bằng chứng nào cho thấy mật khẩu, ngày sinh, số nhận dạng chính phủ hoặc thông tin tài chính có liên quan. Nếu điều đó thay đổi, chúng tôi sẽ thông báo cho bất kỳ tổ chức nào bị ảnh hưởng".
Một số người dùng mạng xã hội đã đăng trực tuyến vào Thứ Năm, ngày 7 tháng 5, báo cáo rằng quyền truy cập vào Canvas của họ đã bị chặn, và thay vào đó, họ được xem các tin nhắn từ thủ phạm rõ ràng của vụ tấn công, một nhóm tự nhận mình là “Thợ săn sáng bóng”.
Thông báo, dường như là từ Shiny Hunters, tuyên bố rằng họ sẽ tiết lộ dữ liệu thu được từ các trường bị ảnh hưởng vào ngày 12 tháng 5 năm 2026, trừ khi Instruct hoặc bất kỳ trường nào bị ảnh hưởng “tham khảo ý kiến của một công ty tư vấn mạng” và liên hệ “riêng tư” với Shiny Hunters để “thương lượng giải quyết”.
Không ai trong số các trường cao đẳng hoặc đại học bị ảnh hưởng, cũng như Instruct, xác nhận danh tính thủ phạm của vụ tấn công vào khoảng 4 giờ chiều. vào thứ Năm, ngày 7 tháng 5.
Các trường Cao đẳng Cộng đồng California cũng đã thông báo rằng một số người dùng Canvas của họ đã báo cáo việc nhận được em của nhóm hacker và khuyên bất kỳ ai đã nhận được email hãy bỏ qua nó.
CCC cho biết trên trang web của mình: “Email tuyên bố tin tặc đã theo dõi hoạt động của người dùng trên trình duyệt web và tìm cách thanh toán bằng Bitcoin trong vòng 48 giờ để xóa mọi thông tin xâm phạm”. "Đây là một trò lừa đảo và bất kỳ ai nhận được tin nhắn như vậy nên xóa nó ngay lập tức.
Không nhấp vào bất kỳ liên kết nào, mở bất kỳ tệp đính kèm nào, tải xuống tệp hoặc phản hồi." Các cơ sở của Đại học California dường như cũng bị ảnh hưởng bởi sự cố an ninh mạng.
Maryam Qazi, sinh viên UC Irvine đang nghiên cứu lịch sử nghệ thuật, đang tham gia lớp học buổi chiều thì giáo sư của cô cảnh báo cô về “vấn đề” với Canvas. Qazi nói: “Tôi đã cố mở Canvas nhưng không thể truy cập được, bạn không thể mở được”.
"Toàn bộ khuôn viên trường đang trải qua chuyện đó. Mọi người đang nói về nó." Đối với sinh viên UCI, những người hoạt động theo hệ thống học kỳ, “chúng tôi vừa kết thúc tuần giữa kỳ, vì vậy vẫn còn nhiều việc cần phải làm,” cô nói thêm.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.