Một cuộc tấn công mạng quy mô lớn nhắm vào nền tảng học trực tuyến Canvas đã khiến hoạt động của các trường học và đại học trên toàn quốc bị gián đoạn trong tuần thi cuối kỳ, bao gồm Đại học Washington (UW) và Đại học Bang Washington (WSU), sau khi các tin tặc đe dọa sẽ công khai dữ liệu nhạy cảm của học sinh và trường học.
Sự cố này được liên kết với nhóm tin tặc Shiny Hunters và được các chuyên gia an ninh mạng mô tả là một trong những cuộc tấn công mạng liên quan đến giáo dục gây gián đoạn nghiêm trọng nhất trong nhiều năm gần đây. Newsradio đã phỏng vấn chuyên gia an ninh mạng và chủ sở hữu công ty Advanced Cyber Law, Cristin Flynn-Goodwin, về vụ việc và các tin tặc được biết đến là Shiny Hunters.
“Đây là một nhóm tội phạm mạng. Họ đã tồn tại từ khoảng năm 2019. Đa số là những thanh thiếu niên và người trẻ,” Flynn-Goodwin giải thích. “Cách tốt nhất để hiểu về họ là xem họ như một nhóm tội phạm mạng tài năng, và nhóm này tấn công các công ty phức tạp để đòi tiền chuộc lớn.”
Công ty mẹ của Canvas là Instructure cho biết vào cuối tuần qua họ đã đạt được thỏa thuận với tin tặc để đảm bảo dữ liệu bị đánh cắp sẽ được trả lại và xóa bỏ, ảnh hưởng đến các trường học và đại học trên khắp cả nước.
“Instructure đã xác nhận tất cả dữ liệu bị đánh cắp đã được trả lại và xóa bỏ,” công ty cho biết trong một tuyên bố, thêm rằng thỏa thuận này bao gồm tất cả khách hàng bị ảnh hưởng và các trường học không nên cố gắng thương lượng riêng với tin tặc.
Sự cố này đã gây ra hỗn loạn cho sinh viên và giảng viên trong giai đoạn quan trọng của năm học khi người dùng đột ngột mất quyền truy cập vào tài liệu bài giảng, bài tập, điểm số và các công cụ thi trực tuyến.
“Canvas được sử dụng bởi giáo dục đại học và nhiều trường học, bao gồm cả các trường tư ở khu vực Seattle, và một số trường từ cấp học đến cấp 12 trên toàn quốc,” Flynn-Goodwin nói. “Đây là nền tảng để quản lý bài tập mà sinh viên và giáo viên có thể giao tiếp, phụ huynh có thể đăng nhập để xem bài tập, và tất cả dữ liệu đó tích lũy trong suốt năm học, vì vậy dữ liệu này là điều mà các tin tặc có thể xâm nhập và đánh cắp.”
Các tin tặc cũng được cho là đã hiển thị thông báo đòi tiền chuộc trên màn hình học sinh, đe dọa sẽ công khai dữ liệu nhạy cảm nếu các trường không trả tiền trước hạn chót. Vào ngày 5 tháng 5, Flynn-Goodwin cho biết nhóm Shiny Hunters đã công bố danh sách gồm gần 9.000 trường học bị ảnh hưởng, bao gồm tám trường đại học Ivy League và nhiều trường cao đẳng cộng đồng.
“Có những trường học trong khu vực này, các trường tư sử dụng Canvas và không thể đăng nhập. Họ không thể sử dụng Canvas,” Flynn-Goodwin nói. “Một số học sinh đang thi kỳ thi AP vì nếu bạn là học sinh lớp 12, đây là tuần thi AP cho học sinh trung học.”
Flynn-Goodwin cũng cảnh báo rằng các trường đại học thường là mục tiêu của phần mềm tống tiền vì họ lưu trữ lượng lớn dữ liệu cá nhân, tài chính và nghiên cứu.
“Khi bạn suy nghĩ về tác động của cuộc tấn công, nó đang tạo ra rất nhiều áp lực lên sinh viên. Các tin tặc là những người trẻ, họ hiểu rõ mục tiêu của họ và hiểu rõ công nghệ một cách sâu sắc. Họ chọn mục tiêu và thời điểm tấn công một cách có chủ đích, vì họ biết rằng khả năng thanh toán sẽ tăng lên khi nhu cầu và áp lực để khôi phục hoạt động mạng tăng lên,” Flynn-Goodwin nói. “Không có thời điểm nào tốt hơn cho Canvas hoạt động bình thường hơn khi tất cả các trường đại học, các trường cao đẳng và trường học trung học đang gặp sự cố trong tuần thi cuối kỳ hoặc kỳ thi AP.”
Vụ việc này cũng đã thu hút sự chú ý của chính phủ liên bang. Ủy ban An ninh Quốc gia Thượng viện đã được cho biết đang yêu cầu Instructure cung cấp thông tin về phản ứng của họ trước sự cố và phối hợp với các cơ sở giáo dục bị ảnh hưởng. Các chuyên gia cũng đang kêu gọi sinh viên và gia đình theo dõi tài khoản tài chính, cẩn trọng với các email không mong muốn và tận dụng bất kỳ dịch vụ theo dõi tín dụng miễn phí nào được cung cấp bởi trường học của họ.
Đối với sinh viên sử dụng hệ thống hỗ trợ tài chính, thông tin bị phơi bày có thể bao gồm các chi tiết cá nhân như số giấy tờ tùy thân và thông tin tài khoản ngân hàng.
“Sinh viên, giáo viên và phụ huynh nên cẩn trọng với các email lừa đảo nhắm vào tên giáo viên hoặc tên của bạn và cấp lớp bạn đang theo học, vì họ có thể sử dụng các tin nhắn bị đánh cắp từ Canvas để tạo ra các email giả rất giống thật. Bây giờ họ biết rất nhiều thông tin về bạn, vì vậy hãy cẩn trọng với các email lừa đảo,” Flynn-Goodwin nói. “Các sinh viên lớn tuổi có hỗ trợ tài chính, nếu bạn là học sinh trung học hoặc sinh viên đại học và có dữ liệu FAFSA, dữ liệu tài chính, dữ liệu hỗ trợ tài chính có thể được liên kết qua Canvas, có thể chứa số giấy tờ tùy thân của bạn… bạn có thể nên bắt đầu theo dõi và tìm kiếm dịch vụ theo dõi tín dụng miễn phí có thể xuất hiện trong một thời điểm nào đó.”
chia sẽ trên Twitter: Tấn công mạng Canvas gây gián đoạn học tập
