Nội dung bài viết
Nhiều đại học Mỹ, Canada,... rơi vào hỗn loạn khi hệ thống học tập trực tuyến Canvas bị tấn công ngay cao điểm kỳ thi cuối khóa.
Aubrey Palmer, sinh viên ngành Khí tượng tại Đại học Bang Mississippi (Mỹ), kinh hoàng khi vừa hoàn thành bài luận 2.900 chữ thì một thông báo đòi tiền chuộc bất ngờ hiện lên màn hình.
"ShinyHunters đã xâm nhập Instructure (một lần nữa)", tin nhắn viết, kèm theo lời đe dọa sẽ tung toàn bộ dữ liệu đánh cắp được trừ khi phía công ty hoặc các trường đại học trả tiền chuộc bằng Bitcoin. "Phản xạ đầu tiên của tôi là nghĩ mình bị hack cá nhân.
Nhưng khi đọc kỹ thông báo, tôi mới biết hệ thống Canvas đã sập", Palmer chia sẻ. Cô cho biết giảng viên và hàng chục sinh viên khác trong phòng thi đều nhận thông báo tương tự, tạo nên khung cảnh hoang mang tột độ.
Tuần qua, nhóm hacker ShinyHunters đã tấn công Instructure, công ty mẹ của Canvas, phần mềm quản lý học tập đang được hàng nghìn trường học trên toàn cầu sử dụng, gây gián đoạn nghiêm trọng cho công tác giảng dạy và thi cử.
Đại học Bang Idaho và Penn State (Mỹ) phải hủy bỏ nhiều bài thi vào hai ngày 7-8/5 do "không ai có quyền truy cập" vào hệ thống. Ở Đại học Toronto (Canada) và UCLA, sinh viên vật lộn để nộp bài tập trực tuyến nhưng bất thành.
"Mọi người rất tức giận khi nghĩ đến việc phải làm lại bài thi từ đầu", Palmer nói. Trường của cô hiện liên tục cập nhật thông tin qua email, xếp lịch thi lại và cảnh báo sinh viên không bấm vào các đường link lạ.
Ước tính khoảng 9.000 cơ sở giáo dục chịu ảnh hưởng. Sự cố xảy ra vào thời điểm nhạy cảm nhất của năm học khiến sinh viên căng thẳng.
Thông báo của nhóm ShinyHunters trên Canvas. Ảnh: The Brown Daily Herald Bên cạnh đó là nỗi lo về bảo mật thông tin.
Jacques Abou-Rizk, sinh viên cao học tại Đại học Northwestern (Mỹ), sợ hãi khi nhận được thông báo từ hacker sau khi bấm vào một liên kết email tưởng là của trường. "Tôi lo lắng không biết thông tin cá nhân nào sẽ bị tung ra", anh nói.
ShinyHunters không phải cái tên xa lạ trong giới tội phạm mạng. Nhóm này từng thực hiện nhiều vụ tấn công gây thiệt hại kinh tế lớn, điển hình là vụ xâm nhập vào hãng xe Jaguar Land Rover năm ngoái.
Theo Luke Connolly, chuyên gia phân tích tại công ty an ninh mạng Emisoft, các cuộc tấn công lần này bắt đầu từ chủ nhật tuần trước. Thời hạn chót để trả tiền chuộc được đưa ra là vào ngày 12/5.
Nhóm này chưa tiết lộ kế hoạch tiếp theo đối với số dữ liệu đã đánh cắp. Cục Điều tra Liên bang (FBI) hôm 8/5 xác nhận đã biết về vụ gián đoạn, khuyên các sinh viên và giảng viên liên quan chờ hướng dẫn chính thức từ trường.
Cơ quan này cũng lưu ý họ cảnh giác với những kẻ lừa đảo tuyên bố đang nắm giữ dữ liệu. Canvas, một nền tảng kỹ thuật số dựa trên điện toán đám mây phổ biến dành cho lớp học, hiện có hơn 30 triệu người dùng trên toàn cầu, cùng hơn 8.000 tổ chức là khách hàng.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.