Nội dung bài viết
Hãy để bản tin miễn phí của Higher Ed Dive cập nhật thông tin cho bạn ngay từ hộp thư đến của bạn. Hệ thống quản lý học tập thuộc sở hữu của Instructure đã ngoại tuyến vào ngày 7 tháng 5 sau khi tác nhân đe dọa một lần nữa giành được quyền truy cập trái phép.
Theo Instructure, đây là sự cố an ninh mạng thứ hai nhắm vào Canvas trong vòng 8 ngày. Công ty đã công bố sự cố đầu tiên vào ngày 1 tháng 5 trong bản cập nhật trạng thái trên trang web của mình.
Instructure cho biết, những kẻ đe dọa đã xâm nhập Canvas bằng cách khai thác một vấn đề trên tài khoản Free-For-Teacher của nó trong cả hai sự cố vào ngày 29 tháng 4 và ngày 7 tháng 5.
Vì điều này, công ty công nghệ giáo dục cho biết họ đang tạm thời đóng những tài khoản đó, một phần cốt lõi của nền tảng Canvas.
Theo The Daily Pennsylvanian, tờ báo sinh viên độc lập của trường đại học, người dùng Canvas tại Đại học Pennsylvania đã nhìn thấy một tin nhắn trên hệ thống của họ từ một nhóm tội phạm mạng có tên ShinyHunters.
Các ấn phẩm của sinh viên tại các trường cao đẳng trên khắp Hoa Kỳ, bao gồm Đại học Harvard, Đại học Oklahoma và nhiều cơ sở của Đại học California, cũng đưa ra những thông điệp tương tự.
Thông báo được liên kết với danh sách các trường cao đẳng, trường K-12 và cơ sở giáo dục được cho là bị ảnh hưởng bởi dữ liệu ShinyHunters br từng thành Canvas.
Nhóm cho biết các tổ chức đó có thể thương lượng một giải pháp với nhóm tội phạm mạng để ngăn chặn việc tiết lộ dữ liệu bị xâm phạm trước ngày 12 tháng 5 – cùng thời hạn được đưa ra cho Instruct.
Trong vụ vi phạm ngày 29 tháng 4, Instructure cho biết người dùng Canvas tại các tổ chức bị ảnh hưởng đã bị lộ một số thông tin cá nhân nhất định, bao gồm tên, địa chỉ email, số ID sinh viên và tin nhắn.
Công ty cho biết không có thêm dữ liệu nào được truy cập vào ngày 7 tháng 5, nhưng “một tác nhân trái phép đã thực hiện các thay đổi đối với các trang xuất hiện khi một số học sinh và giáo viên đăng nhập thông qua Canvas”.
Elizabeth Laird, giám đốc công bằng trong công nghệ dân sự tại Trung tâm Dân chủ & Công nghệ phi lợi nhuận, cho biết trong một tuyên bố ngày 8 tháng 5: Sự cố ngừng hoạt động và an ninh mạng của Canvas “làm nổi bật tác động thực tế của việc không bảo vệ thông tin nhạy cảm do các trường học thu thập”.
Laird cho biết: “Sự cố này không chỉ cản trở các hoạt động học tập thiết yếu mà còn làm lộ dữ liệu nhạy cảm của gần 300 triệu người dùng, bao gồm cả các tin nhắn có thể chứa thông tin cực kỳ cá nhân”.
Đồng thời, Laird chỉ ra Văn phòng Công nghệ Giáo dục của Bộ Giáo dục Hoa Kỳ đang huttered năm ngoái. Bà nói: Văn phòng đã giúp các trường học sử dụng công nghệ một cách có trách nhiệm.
Ngoài ra, đã có sự cắt giảm đáng kể kinh phí hỗ trợ an ninh mạng cho các trường học.
Laird nói: “Đây là lời cảnh tỉnh quan trọng rằng các trường học và các công ty hợp tác với họ có trách nhiệm pháp lý và đạo đức để bảo vệ học sinh và giáo viên trực tuyến giống như những cách họ được bảo vệ trong lớp học”.
Instruct không phải là công ty công nghệ giáo dục duy nhất phải đối mặt với vụ vi phạm dữ liệu lớn trong những năm gần đây. Các cuộc tấn công mạng nổi bật khác gần đây bao gồm PowerSchool, nhà cung cấp phần mềm K-12 dựa trên đám mây và Illuminate Education, nhà cung cấp hệ thống thông tin sinh viên.
Shaila Rana, giáo sư an ninh mạng tại Purdue Global và là thành viên cấp cao của Viện Kỹ sư Điện và Điện tử, một tổ chức chuyên môn kỹ thuật toàn cầu, cho biết trong một tuyên bố ngày 8 tháng 5 với K-12 Dive rằng sự cố Canvas là một lời nhắc nhở rằng sinh viên và nhân viên trong trường học có “rất ít quyền kiểm soát” đối với lượng lớn dữ liệu nhạy cảm của họ trên các nền tảng công nghệ giáo dục.
“Đó thực sự là sự bất cân xứng: người dùng không thể từ chối, không thể kiểm tra một cách có ý nghĩa cách dữ liệu của họ được bảo vệ và phải gánh chịu hậu quả khi mọi thứ không ổn,” Rana nói.
“Điều khiến các cuộc tấn công vào các nền tảng như thế này đặc biệt gây thiệt hại là sự phụ thuộc vào cơ sở hạ tầng.
Nó đã xảy ra trong tuần cuối kỳ và nó đã phá vỡ tính liên tục trong học tập của hàng nghìn cơ sở giáo dục cùng một lúc.” Tổ chức Công giáo, gần đây đã nhận thấy những dấu hiệu tuyển sinh đầy hứa hẹn, đã bị các cơ quan quản lý nhà nước coi là rủi ro sau áp lực tài chính ngày càng gia tăng.
Theo luật, các trường cao đẳng công lập sẽ có thể sa thải các giáo sư vì "lý do tài chính thực sự", kể cả nếu các chương trình có số lượng tuyển sinh thấp. Đăng ký Higher Ed Dive để biết tin tức, xu hướng và phân tích hàng đầu
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.