Nội dung bài viết
Công ty vận hành hệ thống học tập trực tuyến Canvas cho biết họ đã đạt được thỏa thuận với tin tặc để xóa dữ liệu mà họ đánh cắp được trong một cuộc tấn công mạng gây hỗn loạn cho học sinh, nhiều em trong số đó đang ở giữa kỳ thi cuối kỳ.
Instructure, công ty mẹ của Canvas, cho biết trong một bài đăng trực tuyến rằng họ "đã đạt được thỏa thuận với tác nhân trái phép liên quan đến vụ việc này".
Công ty không cung cấp bất kỳ chi tiết nào về thỏa thuận, bao gồm cả liệu nó có liên quan đến khoản thanh toán hay không và không nêu rõ ai đứng sau vụ hack. Instruct đã tạm thời đưa hệ thống vào chế độ ngoại tuyến trong khi điều tra, khóa sinh viên và giảng viên.
Giám đốc điều hành Instruct Steve Daly cũng đăng tải lời xin lỗi về vụ tấn công. Daly nói: “Bạn xứng đáng nhận được thông tin liên lạc nhất quán hơn từ chúng tôi nhưng chúng tôi đã không cung cấp thông tin đó”.
"Tôi xin lỗi vì điều đó." Một nhóm hack có tên ShinyHunters đã nhận trách nhiệm về vụ vi phạm tuần trước, đe dọa rò rỉ dữ liệu liên quan đến gần 9.000 trường học trên toàn thế giới và 275 triệu cá nhân nếu các trường không trả tiền chuộc trước ngày 6 tháng 5.
Nhóm sau đó đã gia hạn thời hạn, cho biết một số trường đã liên hệ với họ để đàm phán. Là một phần của thỏa thuận, dữ liệu đã được trả lại cho Instruct.
Công ty cho biết hôm thứ Hai nó cũng đã nhận được "xác nhận kỹ thuật số", tin tặc đã phá hủy mọi bản sao còn lại, dưới dạng "nhật ký cắt nhỏ". Công ty thừa nhận không có cách nào để chắc chắn rằng dữ liệu đã bị xóa vĩnh viễn và cho biết họ đã hành động vì lo ngại về khả năng dữ liệu bị xuất bản.
Instructure cho biết: “Mặc dù không bao giờ có sự chắc chắn hoàn toàn khi đối phó với tội phạm mạng, nhưng chúng tôi tin rằng điều quan trọng là phải thực hiện mọi bước trong tầm kiểm soát của mình để giúp khách hàng yên tâm hơn trong phạm vi có thể”.
Giám đốc an ninh thông tin của Instruct, Steve Proud, cho biết hồi đầu tháng này rằng vụ vi phạm dữ liệu dường như liên quan đến số ID sinh viên, địa chỉ email, tên và tin nhắn trên nền tảng Canvas.
Công ty cho biết không tìm thấy bằng chứng nào cho thấy mật khẩu, ngày sinh, thông tin nhận dạng chính phủ hoặc thông tin tài chính bị xâm phạm.
Công ty cho biết họ đang làm việc với “các nhà cung cấp chuyên gia” để thực hiện phân tích pháp lý, “tăng cường hơn nữa” hệ thống của mình và thực hiện “đánh giá toàn diện về dữ liệu liên quan”.
Sự gián đoạn này đã gây hoang mang cho sinh viên và giảng viên vào tuần trước khi họ bị khóa khỏi nền tảng mà họ dựa vào để quản lý điểm số cũng như truy cập ghi chú và bài tập của khóa học. S.
Các trường học và đại học sử dụng Canvas để quản lý gần như tất cả các khía cạnh giảng dạy.
Nền tảng này hoạt động như một sổ điểm, một trung tâm dành cho các bài giảng và tài liệu khóa học kỹ thuật số, một diễn đàn thảo luận cho các dự án trong lớp và một nền tảng nhắn tin giữa sinh viên và người hướng dẫn.
Một số khóa học cũng cung cấp các câu hỏi và bài kiểm tra trên nền tảng hoặc sử dụng nó như một cổng thông tin nơi các dự án và bài viết cuối cùng được nộp đúng thời hạn. © 2026 CBS Interactive Inc.
Mọi quyền được bảo lưu. Tài liệu này không được xuất bản, phát sóng, viết lại hoặc phân phối lại.
Associated Press đã đóng góp cho báo cáo này.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.