Nội dung bài viết
Các học sinh cố gắng truy cập điểm số, tài liệu học tập và câu hỏi đã nhận được tin nhắn từ tin tặc vào hôm thứ Năm, khi một vụ vi phạm lan rộng xảy ra với các trường đại học và trung học trên toàn quốc, bao gồm cả hệ thống Đại học California và Đại học bang California.
Cuộc tấn công nhắm vào Canvas, một trung tâm kỹ thuật số dựa trên đám mây dành cho các lớp học. Các quan chức của UC và Cal State cho biết họ đang theo dõi tình hình và thu thập thông tin khi Instructure, công ty đứng sau Canvas, nỗ lực khôi phục dịch vụ.
UC Berkeley cho biết nó không nhắm mục tiêu trực tiếp. Các trường đại học và hệ thống trường học trên khắp đất nước, từ Đại học Pennsylvania đến Đại học Georgetown đến Đại học Oklahoma, đã báo cáo một thông báo đòi tiền chuộc trên trang chủ trang Canvas của trường họ.
UC Berkeley đã gửi một email cho toàn cộng đồng hướng dẫn sinh viên của mình không truy cập Canvas cho đến khi có thông báo mới: "Chúng tôi nhận thấy sự gián đoạn đáng kể này ảnh hưởng đến việc dạy và học trên toàn khuôn viên trường.
Sinh viên nên chờ hướng dẫn từ người hướng dẫn về cách sắp xếp tạm thời để nộp bài tập và truy cập tài liệu khóa học." Học khu Trung học Acalanes Union đã gửi một email toàn cộng đồng thông báo cho milimet về sự cố an ninh mạng đã vô hiệu hóa nền tảng Canvas.
Học khu cũng nhắc nhở người dùng: "Không trả lời các email, văn bản hoặc yêu cầu đăng nhập đáng ngờ, không chia sẻ mật khẩu hoặc mã xác minh và bỏ qua các yêu cầu truy cập tài khoản không mong muốn." Một nửa số sinh viên đại học và cao đẳng ở Bắc Mỹ sử dụng Canvas hoặc Canvas Career, công ty mẹ Instructure tuyên bố trên trang web của mình, với hơn 8.000 tổ chức là khách hàng.
Nhiều học sinh trong số đó đang bận rộn trong tuần thi cuối kỳ mùa xuân. Đây là vụ vi phạm dữ liệu thứ hai trong tháng này giữa các trường học và đại học.
Nhóm hack ShinyHunters đã nhận trách nhiệm về cả hai vụ tấn công. Trong ghi chú được các hãng tin sinh viên khác nhau đưa tin, nhóm này yêu cầu tiền chuộc để ngăn chặn rò rỉ dữ liệu thêm.
“ShinyHunters đã vi phạm Instruct (một lần nữa),” một cảnh báo được đọc trên tài khoản của một sinh viên Đại học Washington vào khoảng giữa trưa theo giờ Thái Bình Dương mà CNN đã nhìn thấy. "Thay vì liên hệ với chúng tôi để giải quyết, họ đã phớt lờ chúng tôi và thực hiện một số 'bản vá bảo mật'".
Instructure cho biết trên trang web của mình rằng Canvas đang "ở chế độ bảo trì" vào chiều thứ Năm và nói thêm rằng họ đang điều tra vấn đề.
Vào ngày 1 tháng 5, trong một cuộc tấn công khác, Instr ucture cho biết họ "đã gặp phải một sự cố an ninh mạng do một kẻ đe dọa tội phạm gây ra" nhưng đã ngăn chặn được tình hình vào ngày hôm sau. Nhưng công ty chỉ ra rằng tên người dùng, địa chỉ email và số ID sinh viên đã bị vi phạm.
“Cơ quan vẫn còn thời hạn đến ngày EOD ngày 12 tháng 5 năm 2026 để liên hệ với chúng tôi,” ghi chú hôm thứ Năm cho biết. The-CNN-Wire & 2026 Cable News Network, Inc., một công ty khám phá của Warner Bros.
Mọi quyền được bảo lưu. Theo dõi ABC7 News để biết thông tin chi tiết mới nhất về câu chuyện đang phát triển này.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.