Nền tảng giáo dục Canvas bị tấn công, đã khôi phục một phần cho hàng triệu học sinh
Al Jazeera English
Nền tảng giáo dục trực tuyến Canvas, phục vụ khoảng 30 triệu người dùng toàn cầu, đã được khôi phục một phần sau cuộc tấn công mạng quốc tế. Nhóm hacker ShinyHunters nhận trách nhiệm, đe dọa công bố 3,5 terabyte dữ liệu nếu không nhận được tiền chuộc trước ngày 12/5.
Một nền tảng giáo dục được hàng nghìn trường học và đại học sử dụng đã được khôi phục một phần sau cuộc tấn công mạng quốc tế gây ra hỗn loạn lớn khi học sinh đang chuẩn bị cho kỳ thi cuối năm.
Nhóm hacker ShinyHunters đã nhận trách nhiệm làm sập hệ thống nền tảng giáo dục trực tuyến Canvas, do công ty công nghệ Instructure phát triển. Nhóm này tuyên bố đã đánh cắp 3,5 terabyte dữ liệu, bao gồm tên, địa chỉ email, mã số sinh viên và tin nhắn riêng tư, đồng thời đe dọa công bố nếu không nhận được tiền chuộc trước ngày 12/5.
Trang web của Instructure ngày thứ Bảy cho biết Canvas hiện “có sẵn cho hầu hết người dùng” và không có sự cố nào được báo cáo vào ngày hôm đó. Hiện chưa rõ liệu tiền chuộc đã được trả hay chưa.
Đại học Sydney cùng ngày thông báo Canvas đã được khôi phục nhưng chưa “có thể truy cập cho nhân viên hoặc sinh viên do cần hoàn tất kiểm tra”. Tại Canada, Đại học Alberta cho biết Canvas đã được khôi phục một phần với “chức năng bị giảm”.
Các quốc gia bị ảnh hưởng bao gồm Mỹ, Hà Lan, Thụy Điển, Úc và Vương quốc Anh. Theo Canvas, khoảng 30 triệu người trên toàn cầu sử dụng hệ thống này, và vụ tấn công nhắm vào gần 9.000 tổ chức trên khắp thế giới.
Cuộc tấn công đến vào ‘thời điểm tồi tệ nhất’
Cục Điều tra Liên bang Mỹ (FBI) trong một tuyên bố hôm thứ Sáu cho biết họ “nhận thức được sự gián đoạn dịch vụ” ảnh hưởng đến hệ thống học tập, dù không nêu tên Canvas. “Sự gián đoạn này đã ảnh hưởng đến các trường học, cơ sở giáo dục và sinh viên trên khắp cả nước,” FBI cho biết.
Phóng viên Al Jazeera tại Florida, Phil Lavelle, nhận định vụ hack không thể “đến vào thời điểm tồi tệ hơn” khi nhiều trường học Mỹ đang giữa mùa thi. Các tổ chức như Penn State, Harvard, Illinois, Columbia và Georgetown đang “tất bật” gia hạn hoặc thay đổi thời hạn thi, ông cho biết.
Tờ Harvard Crimson, báo sinh viên, cho biết không thể truy cập nền tảng từ thứ Năm, còn Đại học Cambridge cũng thông báo “tạm thời đình chỉ truy cập” vào Canvas hôm thứ Sáu.
Hãng tin Reuters đưa tin hôm 5/5, nhóm đã đăng tin rằng Instructure “thậm chí không thèm nói chuyện với chúng tôi” để ngăn chặn rò rỉ dữ liệu, và yêu cầu của họ “không cao như bạn nghĩ”.
ShinyHunters là ai?
Nhóm này là một tổ chức tội phạm mạng toàn cầu được thành lập từ năm 2019. Qua nhiều năm, họ từng nhận trách nhiệm cho các cuộc tấn công mạng, gần đây nhất là vụ rò rỉ dữ liệu của Rockstar Games, công ty sở hữu tựa game Grand Theft Auto.
“Điều này cho thấy các trường học và tổ chức dễ bị tổn thương như thế nào trước những kẻ tìm cách khai thác hoặc tống tiền vào thời điểm tồi tệ nhất – chỉ với bàn phím và chuột,” Lavelle nói.
