Vụ tấn công mạng xảy ra vào thời điểm không mong muốn, ảnh hưởng nghiêm trọng đến hoạt động của nền tảng học tập Canvas. Hệ thống này, được hàng nghìn trường học từ cấp tiểu học đến đại học sử dụng, đã bị gián đoạn trong nhiều giờ sau khi bị tin tặc xâm nhập và lấy được dữ liệu của 275 triệu người dùng. Sự cố xảy ra vào thời điểm năm học đang dần kết thúc, khi học sinh đang chuẩn bị cho các kỳ thi và dự án cuối năm. Nhóm tin tặc ShinyHunters đã tuyên bố chịu trách nhiệm cho vụ xâm nhập, theo báo Associated Press. Theo chuyên gia an ninh mạng Luke Connolly, khoảng 9.000 trường học trên toàn thế giới bị ảnh hưởng, với hàng tỷ tin nhắn riêng tư và dữ liệu khác bị truy cập. Tin tặc đã bắt đầu đe dọa rò rỉ dữ liệu vào Chủ nhật, với hai hạn chót trả tiền là ngày 7 và 12 tháng 5. Canvas, nơi lưu trữ tài liệu cho các kỳ thi cuối năm, bị gián đoạn vào thứ Năm, khiến học sinh phải hỏi nhau trên mạng xã hội liệu họ có thể truy cập nền tảng này không. Sinh viên Đại học Công nghệ Massachusetts Liane Xu cho biết nền tảng này được sử dụng cho bài tập, chấm điểm, video bài giảng, ghi chú và tài liệu học tập. Những tệp này trở nên rất quan trọng khi năm học kết thúc. ‘Tôi không nhận ra mình phụ thuộc vào trang web này đến mức nào cho đến khi họ vội vã tìm kiếm email của chúng tôi’, sinh viên Đại học MIT Allison Park nói với CNN. Cô cho biết do hệ thống bị gián đoạn, các giảng viên phải tìm tất cả email của học sinh vì họ không thể truy cập tính năng thông báo của Canvas. Trường Đại học James Madison cũng phải hoãn các kỳ thi do sự cố. Công ty mẹ của Canvas là Instructure cho biết vào cuối tuần qua rằng nền tảng đã có thể sử dụng cho phần lớn người dùng, nhưng Canvas Beta và Canvas Test đang ở chế độ bảo trì, theo báo New York Times. Công ty cho biết vào ngày 1 tháng 5 rằng họ đã trải qua một ‘sự cố an ninh mạng do một tác nhân đe dọa tội phạm thực hiện’. Trong bản cập nhật sau đó, họ thêm rằng thông tin như tên, email, số ID và tin nhắn đã bị truy cập. Giám đốc an ninh thông tin của Instructure, Steve Proud, cho biết mật khẩu, ngày sinh, các thông tin định danh của chính phủ hoặc thông tin tài chính dường như không bị rò rỉ và rằng mối đe dọa này đã được ‘kiểm soát’, theo báo Times. ‘Canvas đang hoạt động đầy đủ và chúng tôi không thấy bất kỳ hoạt động bất hợp pháp nào đang diễn ra’, công ty đăng trên trang web vào thứ Ba, ngày trước khi hệ thống bị gián đoạn. Đây không phải là lần đầu tiên ShinyHunters thực hiện vụ tấn công mạng. Nhóm này đã nhắm vào Ticketmaster, Microsoft, AT&T và nhiều mục tiêu khác, bao gồm Infinite Campus và nhà xuất bản sách giáo khoa McGraw-Hill, theo báo Times.
chia sẽ trên Twitter: Canvas bị tấn công hoạt động gián đoạn
