Nội dung bài viết
Trên khắp cả nước, các trường học, cao đẳng hoãn kỳ thi cuối năm. Sự hỗn loạn nổ ra tại các trường học và cao đẳng trên khắp nước Mỹ hôm thứ Năm khi một cuộc tấn công mạng làm gián đoạn nền tảng học tập trực tuyến Canvas ngay khi học sinh chuẩn bị làm bài kiểm tra cuối kỳ.
Công ty mẹ Canvas Instructure cho biết tính đến sáng thứ Sáu, nền tảng này đã trực tuyến trở lại. Instructure cho biết họ đã tạm thời đưa Canvas ngoại tuyến vào thứ Năm sau khi xác định được hoạt động trái phép trong mạng của mình.
Tác nhân đe dọa cũng chính là người chịu trách nhiệm về vụ vi phạm dữ liệu mà Instruct tiết lộ một tuần trước. Dữ liệu được truy cập bao gồm tên người dùng, địa chỉ email, số ID sinh viên và tin nhắn trao đổi trên nền tảng.
Công ty cho biết họ không có dấu hiệu nào cho thấy mật khẩu, ngày sinh, số nhận dạng chính phủ hoặc thông tin tài chính có liên quan. Một nhóm ransomware có tên ShinyHunters đã nhận trách nhiệm về vụ vi phạm trang web tối của mình.
Nó tuyên bố dữ liệu nó lấy được từ 275 triệu người liên quan đến 8.800 trường học. Khi các học sinh đang cố gắng chuẩn bị và làm bài kiểm tra cuối kỳ vào thứ Năm, các trang đăng nhập Canvas hiển thị yêu cầu tiền chuộc.
Nó cho biết Instruct đã từ chối các yêu cầu trước đó của nhóm và khuyến khích các cá nhân học tập. có thể thương lượng trực tiếp với họ.
Thông báo và sự cố ngừng hoạt động đã khiến các trường học và cao đẳng phải tranh giành. Đại học Illinois được cho là đã hoãn tất cả các kỳ thi và bài tập cuối kỳ dự kiến vào thứ Sáu, thứ Bảy và Chủ nhật.
Đại học Massachusetts Dartmouth dời lại hoặc gia hạn thời hạn thi. Hệ thống Đại học California đã hướng dẫn tất cả các cơ sở của mình sử dụng từ khóa liên kết.
Canvas không phải là nền tảng học tập duy nhất bị tấn công mạng.
Năm ngoái, PowerSchool, một công ty cung cấp phần mềm dựa trên đám mây cho 60 triệu học sinh từ 16.000 trường K-12 trên toàn thế giới, đã tiết lộ một vụ vi phạm làm lộ dữ liệu nhạy cảm trong nhiều năm, bao gồm tên, địa chỉ và hồ sơ kỷ luật.
ShinyHunters đã hoạt động trong nhiều năm như một tập thể lỏng lẻo.
Vào năm 2024, nó đã lấy đi một loạt thông tin xác thực và dữ liệu khác từ nhà cung cấp dịch vụ lưu trữ đám mây Snowflake và sử dụng nó trong các hành vi vi phạm tiếp theo đối với các khách hàng của Snowflake, bao gồm cả TicketMaster. Ars Technica đã tách tín hiệu khỏi tiếng ồn trong hơn 25 năm.
Với sự kết hợp độc đáo giữa hiểu biết về kỹ thuật và mối quan tâm sâu rộng đến nghệ thuật và khoa học công nghệ, Ars là nguồn đáng tin cậy trong biển thông tin. Rốt cuộc thì, ôi bạn không cần biết mọi thứ, chỉ những gì quan trọng.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.