Nội dung bài viết
Sự cố ngừng hoạt động Canvas trên toàn quốc khiến sinh viên và giảng viên 'chết chìm' và phải gấp rút sắp xếp lại cuối năm học.
Một hệ thống mà hàng nghìn trường học và đại học ở Hoa Kỳ sử dụng đã ngoại tuyến vào thứ Năm trong một cuộc tấn công mạng, tạo ra sự hỗn loạn khi sinh viên cố gắng ôn thi cuối kỳ và nhấn mạnh sự phụ thuộc của giáo dục vào công nghệ.
Các sinh viên nhanh chóng truy cập mạng xã hội để hỏi xem liệu những người khác không thể truy cập Canvas hay không, trong đó nhiều sinh viên lo lắng rằng họ không thể xem tài liệu khóa học có trong nền tảng này để ôn tập cho kỳ thi cuối kỳ của mình nữa.
Các trường đại học và khu học chánh nhanh chóng bắt đầu thông báo cho học sinh và phụ huynh. Một số trường, chẳng hạn như Đại học Texas ở San Antonio, tuyên bố họ sẽ lùi lịch thi cuối kỳ dự kiến vào thứ Sáu để ứng phó với tình trạng ngừng hoạt động.
Giám đốc công nghệ thông tin tại Trường Cao đẳng Y tế Công cộng thuộc Đại học Iowa viết: “Đây là sự cố an ninh mạng cấp quốc gia” khi thông báo rằng hệ thống trực tuyến của trường không hoạt động.
“Hy vọng chúng ta sẽ sớm có giải pháp.” Virginia Tech thừa nhận trong một thông báo gửi tới sinh viên rằng ban giám hiệu đã nhận thức được ảnh hưởng đối với các kỳ thi cuối kỳ và các hoạt động cuối học kỳ khác. S.
Đại học New Mexico đã gửi một thông điệp tương tự tới cộng đồng trong khuôn viên trường và Đại học Florida kêu gọi sinh viên cảnh giác với bất kỳ tin nhắn lừa đảo nào có vẻ như đến từ Canvas. Các giáo viên cho biết họ đang phải tìm giải pháp để giúp học sinh ôn thi và nộp bài tập cuối kỳ.
Damon Linker, giảng viên cao cấp khoa khoa học chính trị tại Đại học Pennsylvania, cho biết trong một bài đăng trên nền tảng truyền thông xã hội X rằng sinh viên của ông đã dựa vào Canvas để truy cập mọi bài đọc trong học kỳ và tất cả các slide bài giảng của ông trước kỳ thi cuối kỳ vào thứ Hai.
Ông nói, tình trạng mất điện khiến sinh viên và giảng viên “hiện đang chết chìm trong nước ở học viện”. Tờ báo sinh viên tại Đại học Harvard đưa tin rằng hệ thống ở đó cũng bị hỏng.
Các sinh viên tại Đại học Johns Hopkins vừa nhận được thông báo lỗi khi cố gắng xem điểm cuối cùng của họ trên nền tảng vào thứ Năm.
Và các khu học chánh công lập cũng tìm cách trấn an phụ huynh, với các quan chức ở Spokane, Washington, viết rằng họ “không biết về bất kỳ dữ liệu nhạy cảm nào có trong vi phạm này”.
Nhóm hack có tên ShinyHunters đã nhận trách nhiệm về vụ vi phạm tại Canvas, sa id Luke Connolly, nhà phân tích mối đe dọa tại công ty an ninh mạng Emsisoft.
Instructure, công ty đứng sau Canvas, đã không trả lời ngay lập tức yêu cầu bình luận hoặc đặt câu hỏi về việc liệu hệ thống có bị gỡ xuống để đề phòng hay do tin tặc đã đánh sập nó ngoại tuyến. Canvas được sử dụng để quản lý điểm, ghi chú khóa học, bài tập, video bài giảng, v.v.
Connolly cho biết nhóm hack đã đăng trực tuyến rằng gần 9.000 trường học trên toàn thế giới đã bị ảnh hưởng, với hàng tỷ tin nhắn riêng tư và các hồ sơ khác bị truy cập.
Ảnh chụp màn hình mà Connolly cung cấp cho thấy nhóm này bắt đầu đe dọa rò rỉ kho dữ liệu vào Chủ nhật, đưa ra thời hạn là ngày 7 và 12 tháng 5. Connolly cho biết ngày muộn hơn cho thấy các cuộc thảo luận liên quan đến khoản thanh toán tống tiền có thể đang diễn ra.
Giàu dữ liệu số hóa, các trường học trên toàn quốc là mục tiêu hàng đầu của các hacker tội phạm ở khắp nơi, những kẻ đang cần mẫn định vị và thu thập các tập tin nhạy cảm mà cách đây không lâu đã được lưu trữ trên giấy trong tủ khóa.
Các cuộc tấn công trước đây đã xảy ra tại các trường công lập ở Minneapolis và khu học chánh Thống nhất Los Angeles. Instructure chưa đăng thông tin về vụ tấn công trên mạng xã hội của mình.
Connolly cho biết cuộc tấn công Canvas rất giống với một cuộc tấn công vi phạm tại PowerSchool, nơi cũng cung cấp các công cụ quản lý học tập. Trong trường hợp đó, một sinh viên tại một trường đại học ở Massachusetts đã bị buộc tội.
Connolly mô tả ShinyHunters là một liên kết lỏng lẻo của thanh thiếu niên và thanh niên sống ở Hoa Kỳ và Vương quốc Anh. Nhóm này cũng có liên quan tới các cuộc tấn công khác, trong đó có một vụ nhằm vào công ty con Ticketmaster của Live Nation.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.