Nội dung bài viết
Các trường học và trường đại học trên cả nước đang phục hồi sau sự cố ngừng hoạt động liên quan đến một cuộc tấn công mạng đã đánh sập Canvas Các trường học và trường đại học trên cả nước đang phục hồi sau sự cố ngừng hoạt động đã đánh sập Canvas, một nền tảng trực tuyến quản lý các bài kiểm tra, ghi chú khóa học, video bài giảng và điểm số.
Sự gián đoạn liên quan đến một cuộc tấn công mạng xảy ra vào giữa kỳ thi cuối kỳ đối với nhiều trường đại học, thời điểm căng thẳng cao độ khi sinh viên và người hướng dẫn phụ thuộc nhiều vào nền tảng này.
Đến cuối ngày thứ Năm, Instructure, công ty mẹ của Canvas, cho biết nền tảng này đã có sẵn trở lại cho hầu hết người dùng. Luke Connolly, nhà phân tích mối đe dọa tại công ty an ninh mạng Emsisoft, cho biết nhóm hack ShinyHunters đã nhận trách nhiệm về vụ vi phạm này.
Vào thứ Sáu, Instructure và Canvas không còn xuất hiện trên trang web nơi ShinyHunters liệt kê các mục tiêu của nó nữa. Tuy nhiên, một số trường học vẫn tiếp tục chặn học sinh và giáo viên truy cập Canvas với lý do hết sức thận trọng khi đánh giá các mối đe dọa bảo mật.
Các trường học và đại học sử dụng Canvas để quản lý gần như tất cả các khía cạnh giảng dạy.
Nền tảng này hoạt động như một sổ điểm, một trung tâm cho các bài giảng và tài liệu khóa học kỹ thuật số, một diễn đàn thảo luận cho các dự án trong lớp và một nền tảng nhắn tin giữa sinh viên và người hướng dẫn.
Một số khóa học cũng cung cấp các câu hỏi và bài kiểm tra trên nền tảng hoặc sử dụng nó như một cổng thông tin nơi các dự án và bài viết cuối cùng được nộp đúng thời hạn.
ShinyHunters là một hiệp hội lỏng lẻo gồm các tin tặc tuổi teen và thanh niên ở Hoa Kỳ và Vương quốc Anh, những kẻ có liên quan đến các cuộc tấn công mạng quy mô lớn khác, bao gồm cả một cuộc tấn công vào Ticketmaster, Connolly cho biết.
Trên trang liệt kê các mục tiêu của họ, nhóm này tự mô tả là “root hệ thống của bạn kể từ năm 1919”, sử dụng thuật ngữ để truy cập vào lớp sâu nhất của hệ thống máy tính.
Đầu tuần này, ShinyHunters cho biết gần 9.000 trường học và 275 triệu dữ liệu cá nhân có thể bị rò rỉ nếu các trường không trả tiền chuộc trước hạn chót là ngày 6 tháng 5. Nhóm sau đó đã gia hạn thời hạn, cho biết một số trường đã tham gia với họ để đàm phán.
Trong một tuyên bố được đăng lên trang web ransomware của ShinyHunters, nhóm này cho biết họ sẽ không bình luận về vụ việc.
Các trường học và đại học, nơi có nhiều thông tin nhận dạng cá nhân về sinh viên, giáo viên và nhân viên, đã trở thành mục tiêu hàng đầu của tin tặc hình sự trong các cuộc tấn công bằng ransomware. Mục tiêu có thể là các quận riêng lẻ, như Trường Công lập Minneapolis hoặc L.
os Học khu Thống nhất Angeles hoặc các nền tảng của nhà cung cấp bên ngoài như Canvas hoặc PowerSchool mà các hệ thống giáo dục ngày càng dựa vào để quản lý lịch trình, khóa học và bài kiểm tra.
Mặc dù hầu hết các trường dường như đã khôi phục quyền truy cập vào Canvas, nhưng sự gián đoạn trong thời gian thi cuối kỳ có thể sẽ xảy ra trong suốt cả tuần.
Đại học Massachusetts ở Dartmouth cho biết họ sẽ hoãn các kỳ thi dự kiến vào thứ Sáu và thứ Bảy để đảm bảo sinh viên có thời gian xem lại các tài liệu khóa học mà lẽ ra không thể truy cập được trong thời gian ngừng hoạt động.
Đại học Illinois đã hoãn tất cả các kỳ thi dự kiến diễn ra vào thứ Sáu, thứ Bảy hoặc Chủ nhật đối với tất cả các lớp, bất kể các khóa học có sử dụng Canvas hay không.
Và Trường Công Quận Montgomery ở Maryland tiếp tục hạn chế quyền truy cập vào Canvas vào thứ Sáu, với lý do hết sức thận trọng “trong khi chúng tôi nỗ lực hiểu rõ hơn về toàn bộ tác động của vụ việc và bất kỳ lỗ hổng tiềm ẩn nào liên quan đến thông tin được kết nối với nền tảng”.
Giám đốc an ninh thông tin của Instruct, Steve Proud, cho biết trong một bản cập nhật được chia sẻ vào tháng 5, vụ vi phạm dữ liệu dường như liên quan đến số ID sinh viên, địa chỉ email, tên và tin nhắn trên nền tảng Canvas. 2.
Ông cho biết công ty không tìm thấy bằng chứng nào cho thấy mật khẩu, ngày sinh, giấy tờ tùy thân do chính phủ cấp hoặc thông tin tài chính bị xâm phạm. Ngay cả khi Canvas trực tuyến trở lại, các chuyên gia an ninh mạng vẫn kêu gọi các sinh viên và nhà giáo dục bị ảnh hưởng hãy luôn cảnh giác.
Những kẻ xấu khác có thể cố gắng tận dụng hậu quả của hành vi vi phạm thông qua các cuộc tấn công lừa đảo bổ sung.
Cliff Steinhauer, giám đốc an ninh thông tin và tham gia tại Liên minh An ninh mạng Quốc gia, cảnh báo rằng chẳng hạn, ai đó mạo danh một khu học chánh có thể gửi một tin nhắn độc hại nhắc người dùng đặt lại mật khẩu Canvas của họ.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.