Nội dung bài viết
Hàng chục nghìn sinh viên đang ôn thi cuối kỳ trên khắp thế giới hôm thứ Sáu đã lấy lại được quyền truy cập vào hệ thống học tập trực tuyến quan trọng sau khi một cuộc tấn công mạng trước đó khiến hệ thống này bị ngoại tuyến, khiến các trường học và đại học rơi vào tình trạng hỗn loạn.
Elizabeth Polo đang tham gia lớp viết sáng tạo tại Đại học Maryland vào chiều muộn thứ Năm thì một người bạn cùng lớp hét lên: "Canvas bị hack". Một tin nhắn từ một nhóm hacker hiện lên trên màn hình máy tính của cô.
TRƯỚC: Vụ hack Canvas khiến học sinh mắc kẹt trong tuần cuối kỳ khi hệ thống UC và CSU giám sát hành vi vi phạm "Cả lớp chúng tôi giống như phát điên lên về điều đó," Polo, một học sinh cuối cấp cho biết.
"Giáo sư tội nghiệp của chúng tôi đang cố gắng giúp mọi người bình tĩnh lại nhưng mọi chuyện thật hỗn loạn." Trên khắp các học viện, tình trạng ngừng hoạt động đã gây ra sự hoảng loạn và bối rối khi sinh viên và giảng viên nhận thấy mình bị khóa khỏi nền tảng mà họ dựa vào để quản lý điểm số cũng như truy cập các ghi chú và bài tập của khóa học.
Các trường đại học tranh nhau dời lịch thi cuối kỳ khi sinh viên không có cách nào tiếp cận được tài liệu cần thiết để học. Instructure, công ty đứng sau Canvas, cho biết trong một bản cập nhật vào cuối ngày thứ Năm rằng hệ thống này đã có sẵn cho hầu hết người dùng.
Instructure chưa đăng bài về cuộc tấn công trên mạng xã hội của mình media và công ty đã không trả lời ngay lập tức các email từ Associated Press hỏi liệu họ có trả tiền chuộc hay không và hỏi về điều gì đã xảy ra với dữ liệu bị xâm phạm.
Giàu dữ liệu số hóa, các trường học trên toàn quốc là mục tiêu hàng đầu của các tin tặc tội phạm ở khắp nơi, những kẻ đang cần mẫn định vị và thu thập các tập tin nhạy cảm mà cách đây không lâu đã được ghi vào giấy trong tủ khóa.
Các cuộc tấn công trước đây đã xảy ra tại Trường Công lập Minneapolis và Học khu Thống nhất Los Angeles. Luke Connolly, nhà phân tích mối đe dọa tại công ty an ninh mạng Emsisoft, cho biết một nhóm hack có tên ShinyHunters đã nhận trách nhiệm về vụ vi phạm tại Canvas.
Connolly cho biết nhóm hack đã đăng trực tuyến rằng gần 9.000 trường học trên toàn thế giới đã bị ảnh hưởng, với hàng tỷ tin nhắn riêng tư và các hồ sơ khác bị truy cập.
Thông báo lóe lên trên màn hình máy tính của Polo kêu gọi từng trường liên hệ trực tiếp với nhóm hack để thương lượng giải quyết và đe dọa sẽ rò rỉ dữ liệu nếu họ không làm như vậy.
Cô nói rằng Canvas sau đó đã gỡ tin nhắn đó xuống và thay thế bằng thông báo cho biết trang web đang được bảo trì theo lịch trình. Ngay trước 1 giờ sáng thứ Sáu, Polo đã có thể nộp bài tập về C anvas, nhưng hiện cô lo lắng dữ liệu cá nhân đã bị xâm phạm.
Giám đốc an ninh thông tin của Instruct, Steve Proud, cho biết trong một bản cập nhật được chia sẻ hôm thứ Bảy, vụ vi phạm dữ liệu dường như liên quan đến số ID sinh viên, địa chỉ email, tên và tin nhắn trên nền tảng Canvas.
Sự cố ngừng hoạt động xảy ra đúng lúc hạn chót cho các dự án kéo dài một học kỳ tại một trong các lớp báo chí của Gwyneth Doland tại Đại học New Mexico đã đến. Doland, người đã gia hạn thời hạn, nhớ lại: “Họ hơi thở gấp một chút”.
"Không có nền tảng nào trong số này có khả năng chống thất bại. Tôi rất vui vì họ đã học được bài học đó." Việc cuộc tấn công xảy ra khi trận chung kết sắp diễn ra không có gì đáng ngạc nhiên đối với Huseyin Can Yuceel, trưởng nhóm nghiên cứu bảo mật tại Picus Labs.
Ông nói: “Thời điểm là tất cả, bởi vì họ muốn gây ra nỗi đau nhiều nhất có thể để họ có thể moi tiền từ đó”. Các giáo viên cho biết họ phải tìm giải pháp để giúp học sinh ôn thi và nộp bài tập cuối kỳ.
Một số trường, chẳng hạn như Đại học Texas ở San Antonio, tuyên bố họ sẽ lùi lịch thi cuối kỳ dự kiến vào thứ Sáu để ứng phó với tình trạng ngừng hoạt động. Những trường khác, như Đại học Texas Permian Basin, cho giáo viên thời gian nộp điểm lâu hơn.
"Phần kết luận ern dành cho những người trong chúng tôi đang thực hiện việc chấm điểm nếu còn sót lại gì," Rod Uzat, giáo sư về Lãnh đạo Giáo dục tại trường đại học, cho biết.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.