Cuộc tấn công mạng tấn công hệ thống Canvas được hàng nghìn trường học sử dụng làm điểm cuối cùng

Một cuộc tấn công mạng đã gây ra sự hỗn loạn cho học sinh tại hàng nghìn trường học khi các em đang ôn thi cuối kỳ. Một hệ thống mà hàng nghìn trường học và đại học sử dụng đã ngoại tuyến vào thứ Năm trong một cuộc tấn công mạng, tạo ra sự hỗn loạn khi học sinh cố gắng ôn thi cuối kỳ và nhấn mạnh sự phụ thuộc của giáo dục vào công nghệ. Luke Connolly, nhà phân tích mối đe dọa tại công ty an ninh mạng Emisoft, cho biết nhóm hack có tên ShinyHunters đã nhận trách nhiệm về vụ vi phạm tại Canvas. Instructure, công ty đứng sau Canvas, đã không trả lời ngay lập tức yêu cầu bình luận hoặc đặt câu hỏi về việc liệu hệ thống có bị gỡ xuống để đề phòng hay do tin tặc đã đánh sập nó ngoại tuyến. Canvas được sử dụng để quản lý điểm, ghi chú khóa học, bài tập, video bài giảng, v.v. Connolly cho biết nhóm hack đã đăng trực tuyến rằng gần 9.000 trường học trên toàn thế giới đã bị ảnh hưởng, với hàng tỷ tin nhắn riêng tư và các hồ sơ khác bị truy cập. Các sinh viên nhanh chóng truy cập mạng xã hội để hỏi xem liệu những người khác không thể truy cập Canvas hay không, trong đó nhiều sinh viên lo lắng rằng họ không thể xem tài liệu khóa học có trong nền tảng này để ôn tập cho kỳ thi cuối kỳ của mình nữa. Ảnh chụp màn hình Connolly cung cấp cho thấy nhóm bắt đầu đe dọa vào Chủ nhật làm rò rỉ kho dữ liệu, đưa ra thời hạn chót là thứ Năm và ngày 12 tháng 5. Connolly cho biết ngày muộn hơn cho thấy rằng các cuộc thảo luận liên quan đến các khoản thanh toán tống tiền có thể đang diễn ra. Giàu dữ liệu số hóa, các trường học trên toàn quốc là mục tiêu hàng đầu của các hacker tội phạm ở khắp nơi, những kẻ đang cần mẫn định vị và thu thập các tập tin nhạy cảm mà cách đây không lâu đã được lưu trữ trên giấy trong tủ khóa. Các cuộc tấn công trước đây đã xảy ra tại Trường Công lập Minneapolis và Học khu Thống nhất Los Angeles. Instructure chưa đăng thông tin về vụ tấn công trên mạng xã hội của mình. Connolly cho biết cuộc tấn công Canvas rất giống với vụ vi phạm tại PowerSchool, nơi cũng cung cấp các công cụ quản lý học tập. Trong trường hợp đó, một sinh viên đại học ở Massachusetts đã bị buộc tội. Connolly mô tả ShinyHunters là một liên kết lỏng lẻo của thanh thiếu niên và thanh niên sống ở Hoa Kỳ và Vương quốc Anh. Nhóm này cũng có liên quan đến một số cuộc tấn công khác, trong đó có một vụ nhằm vào công ty con Ticketmaster của Live Nation. Các trường đại học và khu học chánh nhanh chóng bắt đầu thông báo cho học sinh và phụ huynh. Giám đốc công nghệ thông tin tại Trường Cao đẳng Công cộng thuộc Đại học Iowa cho biết: “Đây là sự cố an ninh mạng cấp quốc gia”. Health viết trong thông báo rằng hệ thống trực tuyến của trường đã ngừng hoạt động. “Hy vọng chúng ta sẽ sớm có giải pháp.” Virginia Tech thừa nhận trong một thông báo gửi tới sinh viên rằng chính quyền đã nhận thức được ảnh hưởng của các kỳ thi cuối kỳ và các hoạt động cuối học kỳ khác. Đại học New Mexico đã gửi một thông điệp tương tự tới cộng đồng trong khuôn viên trường và Đại học Florida kêu gọi sinh viên cảnh giác với bất kỳ tin nhắn lừa đảo nào có vẻ như đến từ Canvas. Các giáo viên cho biết họ đang phải tìm giải pháp để giúp học sinh ôn thi và nộp bài tập cuối kỳ. Damon Linker, giảng viên cao cấp khoa khoa học chính trị tại Đại học Pennsylvania, cho biết trong một bài đăng trên nền tảng truyền thông xã hội X rằng sinh viên của ông đã dựa vào Canvas để truy cập mọi bài đọc trong học kỳ và tất cả các slide bài giảng của ông trước kỳ thi cuối kỳ vào thứ Hai. Ông nói, tình trạng mất điện khiến sinh viên và giảng viên “hiện đang chết chìm trong nước ở học viện”. Tờ báo sinh viên ở Harvard đưa tin rằng hệ thống ở đó cũng bị hỏng. Các sinh viên tại Đại học Johns Hopkins vừa nhận được thông báo lỗi khi cố gắng xem điểm cuối cùng của họ trên nền tảng vào thứ Năm. Và khu trường công lập ricts cũng tìm cách trấn an các bậc phụ huynh, khi các quan chức ở Spokane, Washington viết rằng họ “không biết về bất kỳ dữ liệu nhạy cảm nào có trong vụ vi phạm này”. Một số trường, chẳng hạn như Đại học Texas ở San Antonio, tuyên bố họ sẽ lùi lịch thi cuối kỳ dự kiến ​​vào thứ Sáu để ứng phó với tình trạng ngừng hoạt động. Câu chuyện này đã được đính chính để trích dẫn lời trích dẫn của giám đốc công nghệ thông tin tại Trường Cao đẳng Y tế Công cộng của Đại học Iowa, chứ không phải người đứng đầu công nghệ thông tin rộng hơn của trường đại học. Gợi ý thực hành: 1. Theo dõi thông báo từ cơ quan địa phương tại California. 2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.