Nội dung bài viết
Một hệ thống mà hàng nghìn trường học và đại học sử dụng đã ngừng hoạt động hôm thứ Năm do một cuộc tấn công mạng, tạo ra sự hỗn loạn khi sinh viên cố gắng ôn thi cuối kỳ và nhấn mạnh sự phụ thuộc của giáo dục vào công nghệ.
Luke Connolly, nhà phân tích mối đe dọa tại công ty an ninh mạng Emisoft, cho biết nhóm hack có tên ShinyHunters đã nhận trách nhiệm về vụ vi phạm tại Instructure, công ty đứng sau hệ thống quản lý học tập Canvas. CBS News đã liên hệ với Instruct để bình luận.
Tối muộn thứ Năm, Instructure đã đăng lên nhật ký trạng thái rằng Canvas "hiện đã có sẵn cho hầu hết người dùng". Một số trường đại học được báo cáo là mục tiêu bao gồm Penn State, Đại học Wisconsin-Madison, Đại học Columbia và Cao đẳng Union New Jersey.
UCLA nằm trong số nhiều trường học ở California báo cáo bị tê liệt do mất điện. Cũng bị ảnh hưởng ở khu vực Chicago là Đại học Northwestern, Đại học Chicago, Đại học Illinois Chicago và Đại học Illinois.
Trong một thông báo gửi tới sinh viên, Penn State nói rằng “không ai có quyền truy cập” vào Canvas và “không có giải pháp” nào được mong đợi “trong vòng 24 giờ tới”. Nhà trường cho biết tất cả các bài kiểm tra dự kiến vào thứ Năm và thứ Sáu vào Trung tâm Kiểm tra Pollock của nó đã bị hủy bỏ.
Tờ báo sinh viên ở Harvard đưa tin rằng hệ thống cũng ở dưới đó. Và các khu học chánh công lập cũng tìm cách trấn an phụ huynh, khi các quan chức ở Spokane, Washington viết rằng họ không “biết về bất kỳ dữ liệu nhạy cảm nào có trong vi phạm này”.
Canvas được sử dụng để quản lý điểm, ghi chú khóa học, bài tập, video bài giảng, v.v. Connolly cho biết nhóm hack đã đăng trực tuyến rằng gần 9.000 trường học trên toàn thế giới đã bị ảnh hưởng, với hàng tỷ tin nhắn riêng tư và các hồ sơ khác bị truy cập.
Ảnh chụp màn hình mà anh ta cung cấp cho thấy nhóm này bắt đầu đe dọa rò rỉ kho dữ liệu vào Chủ nhật, đặt ra thời hạn là thứ Năm và ngày 12 tháng 5. Connolly cho biết ngày muộn hơn cho thấy các cuộc thảo luận liên quan đến khoản thanh toán tống tiền có thể đang diễn ra.
Giàu dữ liệu số hóa, các trường học trên toàn quốc là mục tiêu hàng đầu của các tin tặc tội phạm ở khắp nơi, những kẻ đang cần mẫn định vị và thu thập các tập tin nhạy cảm mà cách đây không lâu đã được ghi vào giấy trong tủ khóa.
Các cuộc tấn công trước đây đã xảy ra tại Trường Công lập Minneapolis và Học khu Thống nhất Los Angeles. Instructure chưa đăng thông tin về vụ tấn công trên mạng xã hội của mình.
Connolly nói vụ tấn công Canvas đặc biệt giống với vi phạm tại PowerSchool, nơi cũng cung cấp các công cụ quản lý học tập. Trong trường hợp đó, một sinh viên đại học ở Massachusetts đã bị buộc tội.
Connolly mô tả ShinyHunters là một liên kết lỏng lẻo của thanh thiếu niên và thanh niên sống ở Hoa Kỳ và Vương quốc Anh. Nhóm này cũng có liên quan đến các cuộc tấn công khác, trong đó có một vụ nhằm vào công ty con Ticketmaster của Live Nation.
© 2026 CBS Interactive Inc. Mọi quyền được bảo lưu.
Tài liệu này không được xuất bản, phát sóng, viết lại hoặc phân phối lại. Associated Press đã đóng góp cho báo cáo này.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.