Nội dung bài viết
Công ty vận hành hệ thống học tập trực tuyến Canvas cho biết họ đã đạt được thỏa thuận với tin tặc để xóa dữ liệu mà họ đánh cắp được trong một cuộc tấn công mạng gây hỗn loạn cho học sinh, nhiều em trong số đó đang ở giữa kỳ thi cuối kỳ.
Instructure, công ty mẹ của Canvas, cho biết trong một bài đăng trực tuyến rằng họ “đã đạt được thỏa thuận với tác nhân trái phép liên quan đến vụ việc này”.
Công ty không cung cấp bất kỳ chi tiết nào về thỏa thuận, bao gồm cả liệu nó có liên quan đến khoản thanh toán hay không và không nêu rõ ai đứng sau vụ hack. Instruct đã tạm thời đưa hệ thống vào chế độ ngoại tuyến trong khi điều tra, khóa sinh viên và giảng viên.
Một nhóm hack có tên ShinyHunters đã nhận trách nhiệm về vụ vi phạm tuần trước, đe dọa rò rỉ dữ liệu liên quan đến gần 9.000 trường học trên toàn thế giới và 275 triệu cá nhân nếu các trường không trả tiền chuộc trước ngày 6 tháng 5.
Nhóm này sau đó đã gia hạn thời hạn, cho biết một số trường đã liên hệ với họ để đàm phán. Là một phần của thỏa thuận, dữ liệu đã được trả lại cho Instruct.
Công ty cho biết hôm thứ Hai rằng họ cũng đã nhận được “xác nhận kỹ thuật số” rằng tin tặc đã phá hủy mọi bản sao còn lại, dưới dạng “nhật ký cắt nhỏ”.
Công ty thừa nhận rằng không có cách nào để chắc chắn rằng Dữ liệu của anh ấy đã bị xóa vĩnh viễn và cho biết họ đã hành động vì lo ngại về khả năng dữ liệu bị xuất bản.
Instructure cho biết: “Mặc dù không bao giờ có sự chắc chắn hoàn toàn khi đối phó với tội phạm mạng, nhưng chúng tôi tin rằng điều quan trọng là phải thực hiện mọi bước trong tầm kiểm soát của mình để giúp khách hàng yên tâm hơn trong phạm vi có thể”.
Giám đốc an ninh thông tin của Instructure, Steve Proud, cho biết hồi đầu tháng này rằng vụ vi phạm dữ liệu dường như liên quan đến số ID sinh viên, địa chỉ email, tên và tin nhắn trên nền tảng Canvas.
Công ty cho biết không tìm thấy bằng chứng nào cho thấy mật khẩu, ngày sinh, thông tin nhận dạng chính phủ hoặc thông tin tài chính bị xâm phạm.
Công ty cho biết họ đang làm việc với “các nhà cung cấp chuyên gia” để thực hiện phân tích pháp y, “tăng cường hơn nữa” hệ thống của mình và thực hiện “đánh giá toàn diện về dữ liệu liên quan”.
Sự gián đoạn này đã gây ra sự hoảng loạn vào tuần trước trong sinh viên và giảng viên khi họ bị khóa khỏi nền tảng mà họ dựa vào để quản lý điểm số cũng như truy cập các ghi chú và bài tập của khóa học. Các trường học và đại học sử dụng Canvas để quản lý gần như tất cả các khía cạnh giảng dạy.
Nền tảng này hoạt động như một sổ điểm, một trung tâm dành cho các bài giảng kỹ thuật số và bạn cùng khóa học rials, diễn đàn thảo luận cho các dự án trong lớp và nền tảng nhắn tin giữa sinh viên và người hướng dẫn.
Một số khóa học cũng cung cấp các câu hỏi và bài kiểm tra trên nền tảng hoặc sử dụng nó như một cổng thông tin nơi các dự án và bài viết cuối cùng được nộp đúng thời hạn.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.