Nội dung bài viết
Học sinh quanh Quận San Diego hôm thứ Sáu đang dần lấy lại quyền truy cập vào Canvas, một hệ thống học tập trực tuyến được sử dụng trong khuôn viên trường thuộc mọi cấp lớp, sau một cuộc tấn công mạng khiến hệ thống giáo dục ngoại tuyến ít nhất một ngày.
Công ty điều hành công cụ quản lý giáo dục, Instructure, cho biết hôm thứ Sáu rằng hệ thống đã hoạt động trở lại, mặc dù nhiều trường học địa phương cho biết họ đang tiến hành các cuộc kiểm tra an toàn độc lập của riêng mình để đảm bảo hệ thống trong khuôn viên trường của họ được an toàn.
Sự hỗn loạn khiến các học sinh trên toàn quận, nhiều người trong số họ đang trong kỳ thi cuối kỳ, chao đảo, tự hỏi liệu bài tập của họ có thể được nộp hay sẽ bị hoãn lại. Công cụ trực tuyến quản lý điểm số, bài giảng, ghi chú khóa học và bài đọc.
Đầu ngày thứ Sáu, các quan chức của UC San Diego cũng như các cơ sở khác cho biết hệ thống đã được khôi phục nhưng họ yêu cầu chứng nhận của bên thứ ba để đảm bảo hệ thống an toàn cho người dùng.
Họ yêu cầu học sinh tiếp tục tránh truy cập Canvas cho đến khi đảm bảo dữ liệu trong hệ thống không bị thay đổi hoặc phá hủy.
Khu Cao đẳng Cộng đồng San Diego, bao gồm Cao đẳng Thành phố, Cao đẳng Mesa, Cao đẳng Miramar và Cao đẳng Giáo dục thường xuyên, cho biết như sử dụng trung tâm bảo mật của Văn phòng Hiệu trưởng các Trường Cao đẳng Cộng đồng California để xem xét và xác thực hệ thống.
“Theo đó, chúng tôi đã vô hiệu hóa quyền truy cập cục bộ vào Canvas cho đến khi chúng tôi nhận được thông báo từ CCCCO rằng việc làm như vậy là an toàn,” Thủ tướng Gregory Smith cho biết.
“Tôi đặc biệt khuyến nghị tất cả những người đã truy cập Canvas đảm bảo rằng họ đã đăng xuất, đóng ứng dụng Canvas hoặc trình duyệt web và không đăng nhập cho đến khi chúng tôi gửi thông báo rằng việc đó là an toàn và khôi phục quyền truy cập cục bộ.” Trang web của Đại học Bang California, bao gồm Đại học Bang San Diego và Cal State San Marcos, cho biết các trường sẽ làm việc suốt đầu giờ chiều để tái tích hợp hệ thống khuôn viên của họ với Canvas.
Canvas đã có sẵn cho sinh viên SDSU gần đây nhất vào lúc 1 giờ chiều. Thứ sáu.
Cuộc trò chuyện của sinh viên trên mạng xã hội dao động giữa một số người bình luận buồn bã vì bài kiểm tra hoặc bài tập của họ sẽ bị hủy và những người khác lên kế hoạch cho những ngày đi biển do hệ thống ngừng hoạt động.
Tony Anscombe, nhà truyền giáo bảo mật chính tại ESET, cho biết trong một cuộc phỏng vấn qua điện thoại hôm thứ Sáu rằng giá trị của dữ liệu không phải lúc nào cũng được xem xét và các khu học chánh cũng như nhà cung cấp dịch vụ của họ có “dữ liệu nhạy cảm khá quan trọng”.
Khi một người đăng ký ở trường, họ có thể cung cấp thông tin y tế hoặc thông tin thanh toán. Ông nói: “Thật không may, đó là lý do tại sao các khu học chánh lại trở thành mục tiêu vì họ nắm giữ rất nhiều dữ liệu phong phú”.
“Mặt khác, hiện nay, các khu học chánh có thể được coi là mục tiêu dễ dàng hơn vì ngân sách hạn chế và nguồn lực hạn chế, họ có thể bị coi là có những điểm yếu trong an ninh có thể bị khai thác.” Một lá thư gửi đến các gia đình của Học khu Thống nhất San Diego cho biết học khu sẽ khôi phục quyền truy cập vào Canvas cho giáo viên và gia đình vào chiều thứ Sáu.
Bức thư cho biết Instructure, nhà cung cấp, đã hoàn thành các bản sửa lỗi bảo mật và khôi phục việc sử dụng Canvas. W.
Drew Rowlands, phó giám đốc điều hành, viết: “Chúng tôi đang tiến hành một cách thận trọng và tin tưởng rằng việc tiếp tục sử dụng Canvas không gây ra rủi ro bảo mật”.
Trong một tuyên bố hiển thị trên màn hình của học sinh hôm thứ Năm khi họ cố gắng đăng nhập vào Canvas, nhóm hacker ShinyHunters đã nhận trách nhiệm về vụ tấn công mạng. Nhóm đã yêu cầu “dàn xếp” nhưng không nêu rõ yêu cầu của họ đối với Instruct là gì.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.