Nội dung bài viết
Một vi phạm an ninh mạng tại công ty đứng sau hệ thống quản lý học tập Canvas được sử dụng rộng rãi trong các cơ sở giáo dục đại học đã dẫn đến tình trạng ngừng hoạt động trên diện rộng vào thứ Năm khiến sinh viên và giảng viên tại hàng chục cơ sở ở California không thể truy cập vào một nền tảng thiết yếu được sử dụng để truy cập các khóa học, bài đọc và bài tập trong quá trình chuẩn bị cho kỳ thi cuối kỳ.
Sự gián đoạn tại Instructure diễn ra sau một vi phạm được tiết lộ vào tuần trước, trong đó một nhóm hacker tuyên bố họ đã đánh cắp hàng trăm triệu hồ sơ liên quan đến sinh viên và nhân viên tại khoảng 9.000 trường học ở Mỹ, Úc và Châu Âu.
Nhóm ShinyHunters, trước đây đã tuyên bố đứng sau vụ hack Ticketmaster và AT&T, đang nhận công lao.
Vào thứ Năm, các sinh viên California đang cố gắng đăng nhập vào Canvas lại nhận được một thông báo bằng chữ trắng trên nền đen: "Nếu bất kỳ trường nào trong danh sách bị ảnh hưởng quan tâm đến việc ngăn chặn việc tiết lộ dữ liệu của họ, vui lòng tham khảo ý kiến của một công ty tư vấn mạng và liên hệ riêng với chúng tôi tại TOX để thương lượng giải quyết.
Bạn có thời gian đến cuối ngày trước ngày 12 tháng 5 năm 2026 trước khi mọi thứ bị rò rỉ." UC Berke sinh viên Ley đã chia sẻ ảnh chụp màn hình về mối đe dọa với The Times.
Đến tối, sinh viên cho biết quy trình đăng nhập đã được cập nhật để chuyển hướng người dùng đến một trang cho biết Canvas “đang được bảo trì theo lịch trình”. Trên trang web của mình, Instructure cho biết vào chiều thứ Năm rằng họ đã đưa Canvas “vào chế độ bảo trì”.
Công ty cho biết: “Chúng tôi dự đoán sẽ sớm cập nhật và sẽ cung cấp thông tin cập nhật sớm nhất có thể”. Hôm thứ Tư, công ty cho biết Canvas đã “hoạt động hoàn toàn và chúng tôi không thấy bất kỳ hoạt động trái phép nào đang diễn ra” sau các cuộc tấn công.
Thông báo cho biết hành vi vi phạm liên quan đến “tên, địa chỉ email và số ID sinh viên, cũng như tin nhắn giữa những người dùng” nhưng không liên quan đến mật khẩu, ngày sinh, thông tin tài chính hoặc “số nhận dạng chính phủ”. Người phát ngôn của Instruct đã không trả lời yêu cầu bình luận bổ sung.
Tại California, ảnh hưởng của vụ vi phạm đã lan rộng khắp các tổ chức công và tư lớn nhất của bang trong vòng vài giờ hôm thứ Năm.
Tin nhắn được gửi tới các cộng đồng trong khuôn viên trường Đại học California, Đại học Bang California, Đại học Stanford và Khu Cao đẳng Cộng đồng Los Angeles cho biết sinh viên, nhân viên và giảng viên đều bị ảnh hưởng. USC cũng cho biết họ đang làm việc với học sinh bị ảnh hưởng.
Những thất bại về công nghệ không xảy ra đồng thời. Nhiều trường khuyến cáo giáo viên và học sinh tránh đăng nhập vào Canvas.
Không rõ liệu các khu học chánh công lập ở California, một số trong đó cũng sử dụng Canvas, có bị ảnh hưởng hay không. Việc đóng cửa dường như xảy ra ở California muộn hơn so với các trường đại học và trường học khác ở những nơi khác trên toàn quốc.
Các khu học chánh công lập ở Utah và Bắc Carolina đã báo cáo tình trạng ngừng hoạt động vào đầu tuần này. Trên toàn quốc, các trường bao gồm Harvard, Duke và Đại học Pennsylvania cũng báo cáo tình trạng ngừng hoạt động tương tự.
Tính đến tối thứ Năm, không có trường cao đẳng nào ở California cho biết họ biết dữ liệu về sinh viên, giảng viên hoặc nhân viên tư nhân bị xâm phạm. Các quan chức của UC cho biết Canvas sẽ “không được khôi phục cho đến khi chúng tôi tin rằng hệ thống này an toàn”.
Một tuyên bố được đăng trực tuyến vào tối thứ Năm cho biết tất cả các trường đã được yêu cầu “tạm thời chặn hoặc chuyển hướng quyền truy cập Canvas”.
Tại UCLA, phiên bản Canvas mang thương hiệu trường học, Bruin Learn, vẫn hoạt động bình thường vào buổi sáng trước khi sinh viên cho biết họ bị khóa vào giữa trưa.
Titilope Olotu, sinh viên năm cuối chuyên ngành sinh học, phụ nữ và sức khỏe sinh sản, cho biết cô đã sử dụng Bruin Learn để truy cập và hoàn thành một bài kiểm tra trước lớp học lúc 8:30 sáng của cô ấy. Đến đầu giờ chiều, cô không còn tìm thấy tài liệu khóa học của mình nữa.
"Ôi chúa ơi, điều đó thật đáng lo ngại. Hầu như mọi người tôi biết đều nói về nó," Olotu nói.
Cô ấy nói rằng cô ấy có một bài tập sinh học biển vào thứ Sáu và thứ Hai giữa kỳ trong một khóa học về y học tiến hóa, và cô ấy đã không lưu các bài đọc ngoại tuyến, khiến cho “một buổi sáng căng thẳng”.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.