Nội dung bài viết
Hãy tham gia cùng chúng tôi tại Lễ hội Ý tưởng CalMatters vào ngày 21 tháng 5. 💡 Nhận vé ngay bây giờ.
Một vụ hack lớn vào nền tảng giáo dục Canvas đã ảnh hưởng nặng nề đến California. Điều gì xảy ra tiếp theo?
Chào mừng bạn đến với CalMatters, phòng tin tức phi lợi nhuận duy nhất chuyên đưa tin về các vấn đề ảnh hưởng đến tất cả người dân California. Đăng ký WhatMatters để nhận tin tức và bình luận mới nhất về các vấn đề quan trọng nhất ở Golden State.
Esther Mejia và Kelly Merchant đã đặt câu hỏi vào chiều thứ Sáu cho các giáo sư của họ: Bạn đã ở đâu?
Các sinh viên chính sách công của UC Riverside nằm trong số hàng trăm nghìn người ở California có thể đã mất quyền truy cập vào phần mềm học thuật cực kỳ quan trọng Canvas khi phần mềm này bị một nhóm hacker đánh sập vào chiều thứ Năm.
Mất Canvas đồng nghĩa với việc mất các bài tập, bài kiểm tra và tài liệu đọc bắt buộc cùng với cách giao tiếp với người hướng dẫn. Thời điểm này đặc biệt tồi tệ đối với các sinh viên UC, những người đang chuẩn bị cho kỳ thi giữa kỳ hoặc cuối kỳ.
Mejia cho biết trong một cuộc phỏng vấn: "Đây là thời điểm rất quan trọng để sinh viên có thể tiếp cận các khóa học của mình. Vì vậy, tôi thực sự nghĩ rằng các giáo sư nên liên hệ".
“Và họ đã không làm thế.” Người bán hàng chỉ nghe được từ một giáo sư vào thứ Sáu, người đã đề cập đến d trang web bị đánh sập. Cô biết về vụ tấn công hack trên trang mạng xã hội Reddit sau khi cô đăng xuất khỏi tài khoản của mình khi đang hoàn thành nhiệm vụ.
Trải nghiệm của sinh viên Riverside nhấn mạnh Canvas đã trở thành trung tâm như thế nào đối với giáo dục đại học ở California, việc ngừng hoạt động có thể ảnh hưởng đến hơn 1 triệu sinh viên đại học của bang.
Vụ hack đã đặt ra những câu hỏi nghiêm túc về cách các trường học nên kiểm tra và cân bằng việc sử dụng nền tảng trực tuyến, họ có thể phải chịu trách nhiệm pháp lý ở mức độ nào đối với các hành vi vi phạm và vai trò của các nhà hoạch định chính sách trong việc bảo vệ dữ liệu sinh viên và điều chỉnh công nghệ giáo dục.
Đến tối thứ Hai, công ty đứng sau Canvas đã thông báo với khách hàng, bao gồm cả Đại học California, rằng họ đã đạt được thỏa thuận với nhóm hack. CalMatters đã hỏi công ty liệu họ có trả tiền chuộc hay không nhưng không nhận được phản hồi ngay lập tức.
Cuộc tấn công dường như đã bắt đầu vào hoặc khoảng ngày 29 tháng 4, khi Instructure, công ty đứng sau Canvas, “phát hiện hoạt động bất thường”, theo đơn kiện tập thể nộp lên tòa án liên bang Texas.
Công ty sau đó đã tiết lộ rằng nó đã khai thác một lỗ hổng trong công cụ miễn phí của Canvas dành cho giáo viên. Vào ngày 4 tháng 5, một số cơ sở của Cal State đã trải nghiệm Hệ thống trường đại học cho biết đã ngừng hoạt động một thời gian ngắn nhưng vẫn hoạt động trong vòng 20 đến 30 phút.
Đến ngày thứ Năm ngày 7 tháng 5, nền tảng này đã ngoại tuyến. Hệ thống của Đại học California đã chặn quyền truy cập vào Canvas cùng ngày và viết trên trang web của mình rằng nó sẽ "không được khôi phục cho đến khi chúng tôi tin rằng hệ thống này an toàn.
Chúng tôi hiểu sự gián đoạn này là điều đáng lo ngại". Các tin tặc, một nhóm tự gọi mình là ShinyHunters, tuyên bố đã lấy được dữ liệu nhạy cảm, bao gồm hàng tỷ tin nhắn và đe dọa sẽ tiết lộ dữ liệu nếu họ không trả tiền chuộc.
Giám đốc điều hành của Instructure đã nói rằng “dữ liệu học tập cốt lõi (nội dung khóa học, bài nộp, thông tin xác thực) không bị xâm phạm” và Cal State đã nói rằng Canvas không lưu trữ số an sinh xã hội.
Cô cho biết, một trong những giáo sư của Merchant đã tạo một nhóm Discord cho lớp học vào đầu học kỳ và vào tối thứ Năm đã chia sẻ những tài liệu mà sinh viên cần để hoàn thành bài tập vào thứ Sáu.
Cô đánh giá cao sáng kiến này, mặc dù nhận thấy rằng không phải mọi sinh viên đều kiểm tra Discord thường xuyên như tài khoản email của họ. Đến thứ Bảy, ngày 9 tháng 5, UC Riverside hầu như đã khôi phục quyền truy cập vào nền tảng này, trong khi các trường đại học khác sẽ trực tuyến vào thứ Bảy.
anh ấy theo dõi những ngày sau đó. Mejia có bài kiểm tra và bài tập vào thứ Hai lúc 2 giờ chiều.
Cô cho biết, cô chỉ nhận được tin nhắn từ giáo sư của lớp đó vào lúc 9 giờ sáng ngày hôm đó thông qua Canvas. Giáo sư đã gia hạn thêm hai ngày.
Merchant muốn có nhiều giáo sư hơn với kế hoạch hỗ trợ liên lạc, đặc biệt là khi Canvas đã ngừng hoạt động trước đó. "Cho dù đó là vấn đề an ninh mạng hay bảo trì Canvas định kỳ, thì nó vẫn sẽ tiếp tục là một rủi ro.
Và chúng tôi phải chuẩn bị cho điều đó." Người phát ngôn của Văn phòng Chủ tịch UC trên toàn hệ thống, Stett Holbrook, cho biết, “Những tình huống này rất dễ xảy ra và các trường học cũng như UCOP được thông báo nhanh chóng và đầy đủ nhất có thể”.
Holbrook đã chuyển tiếp thông tin liên lạc từ Daly rằng “chúng tôi đã đạt được thỏa thuận với tác nhân trái phép liên quan đến vụ việc này” trả lại dữ liệu và đưa ra lời đảm bảo rằng dữ liệu đó không còn bị kẻ tấn công nắm giữ và không được chia sẻ.
Hơn nữa, “chúng tôi đã được thông báo rằng sẽ không có khách hàng nào của Instruct bị tống tiền do sự cố này”. Đối với nhiều trường cao đẳng và trung học, Canvas đã trở nên không thể thiếu, được các giáo viên sử dụng nó để đưa ra các câu đố, nhắn tin cho học sinh, đăng điểm, v.v.
Gần 9.000 trường cao đẳng, trường K-12 và trường học Theo nhóm tin tặc và các phương tiện truyền thông khác, các quận và văn phòng giáo dục trên toàn thế giới đã bị ảnh hưởng do ngừng hoạt động của Canvas, cùng với hàng triệu học sinh và giáo viên. California dường như bị ảnh hưởng đặc biệt nặng nề.
Các tổ chức dựa vào hệ thống và bị ảnh hưởng bởi cuộc tấn công mạng bao gồm Stanford, ít nhất một số cơ sở tại Đại học California, USC, tất cả 22 cơ sở của Đại học Bang California và tất cả 116 trường cao đẳng cộng đồng của bang.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.