Trong thời điểm hàng triệu học sinh, sinh viên trên thế giới đang bước vào mùa thi cuối kỳ, một cuộc tấn công mạng quy mô lớn đã khiến hệ thống giáo dục trực tuyến rơi vào hỗn loạn.
Ngày 11/5, nền tảng học tập trực tuyến Canvas đã chính thức hoạt động trở lại sau sự cố an ninh mạng nghiêm trọng khiến hệ thống bị gián đoạn trên diện rộng. Vụ việc xảy ra đúng vào giai đoạn cao điểm thi cử tại nhiều trường đại học và cơ sở giáo dục trên toàn cầu, gây ảnh hưởng lớn tới việc học tập và kiểm tra của sinh viên.
Canvas là hệ thống quản lý học tập trực tuyến do công ty Instructure phát triển, hiện được hàng nghìn trường học và trường đại học sử dụng để quản lý bài giảng, video học tập, tài liệu ôn thi, bài tập và điểm số.
Theo thông tin được công bố, cuộc tấn công xảy ra đúng vào thời điểm mức độ phụ thuộc vào nền tảng này ở mức cao nhất. Nhiều sinh viên bất ngờ không thể truy cập tài liệu ôn tập, nộp bài tập hoặc tham gia các hoạt động học tập trực tuyến. Một số trường buộc phải hoãn hoặc điều chỉnh lịch thi do hệ thống ngừng hoạt động.
Nhiều hãng truyền thông quốc tế cho biết sự cố đã ảnh hưởng đến hoạt động giảng dạy tại hàng loạt trường học ở Mỹ, Canada và nhiều quốc gia khác. Một sinh viên chia sẻ rằng toàn bộ ghi chú và tài liệu học tập đều được lưu trên Canvas, nên khi hệ thống sập, mọi thứ gần như bị tê liệt hoàn toàn.
Nhóm tin tặc ShinyHunters sau đó đã lên tiếng nhận trách nhiệm về vụ tấn công. Nhóm này tuyên bố khoảng 9.000 trường học trên toàn cầu bị ảnh hưởng và cho biết đã đánh cắp tới 275 triệu bản ghi dữ liệu người dùng. Dữ liệu bị lộ được cho là bao gồm: tên sinh viên, địa chỉ email, mã số học sinh - sinh viên và nội dung tin nhắn giữa người dùng với nhau.
Phía Instructure xác nhận đã xảy ra rò rỉ dữ liệu, tuy nhiên cho biết mật khẩu và thông tin tài chính của người dùng không bị ảnh hưởng trong vụ việc lần này. Dù vậy, các chuyên gia an ninh mạng cảnh báo việc lộ dữ liệu cá nhân vẫn có thể kéo theo nhiều rủi ro nghiêm trọng như tấn công lừa đảo, giả mạo danh tính hoặc khai thác thông tin phục vụ các chiến dịch tấn công mạng tiếp theo.
Ngày 11/5, nền tảng học tập trực tuyến Canvas đã chính thức hoạt động trở lại sau sự cố an ninh mạng nghiêm trọng khiến hệ thống bị gián đoạn trên diện rộng. Vụ việc xảy ra đúng vào giai đoạn cao điểm thi cử tại nhiều trường đại học và cơ sở giáo dục trên toàn cầu, gây ảnh hưởng lớn tới việc học tập và kiểm tra của sinh viên.
Canvas là hệ thống quản lý học tập trực tuyến do công ty Instructure phát triển, hiện được hàng nghìn trường học và trường đại học sử dụng để quản lý bài giảng, video học tập, tài liệu ôn thi, bài tập và điểm số.
Theo thông tin được công bố, cuộc tấn công xảy ra đúng vào thời điểm mức độ phụ thuộc vào nền tảng này ở mức cao nhất. Nhiều sinh viên bất ngờ không thể truy cập tài liệu ôn tập, nộp bài tập hoặc tham gia các hoạt động học tập trực tuyến. Một số trường buộc phải hoãn hoặc điều chỉnh lịch thi do hệ thống ngừng hoạt động.
Nhiều hãng truyền thông quốc tế cho biết sự cố đã ảnh hưởng đến hoạt động giảng dạy tại hàng loạt trường học ở Mỹ, Canada và nhiều quốc gia khác. Một sinh viên chia sẻ rằng toàn bộ ghi chú và tài liệu học tập đều được lưu trên Canvas, nên khi hệ thống sập, mọi thứ gần như bị tê liệt hoàn toàn.
Nhóm tin tặc ShinyHunters sau đó đã lên tiếng nhận trách nhiệm về vụ tấn công. Nhóm này tuyên bố khoảng 9.000 trường học trên toàn cầu bị ảnh hưởng và cho biết đã đánh cắp tới 275 triệu bản ghi dữ liệu người dùng. Dữ liệu bị lộ được cho là bao gồm: tên sinh viên, địa chỉ email, mã số học sinh - sinh viên và nội dung tin nhắn giữa người dùng với nhau.
Phía Instructure xác nhận đã xảy ra rò rỉ dữ liệu, tuy nhiên cho biết mật khẩu và thông tin tài chính của người dùng không bị ảnh hưởng trong vụ việc lần này. Dù vậy, các chuyên gia an ninh mạng cảnh báo việc lộ dữ liệu cá nhân vẫn có thể kéo theo nhiều rủi ro nghiêm trọng như tấn công lừa đảo, giả mạo danh tính hoặc khai thác thông tin phục vụ các chiến dịch tấn công mạng tiếp theo.
Sau quá trình khắc phục khẩn cấp, nền tảng Canvas đã được khôi phục và người dùng có thể truy cập trở lại vào cuối tuần. Với nhiều sinh viên đang trong giai đoạn ôn thi, việc hệ thống hoạt động trở lại phần nào giúp giảm bớt áp lực và gián đoạn học tập.
Tuy nhiên, vụ việc cũng làm dấy lên lo ngại rằng các nền tảng công nghệ giáo dục đang trở thành mục tiêu mới của tội phạm mạng. So với lĩnh vực tài chính hoặc y tế, nhiều hệ thống giáo dục vẫn chưa được đầu tư tương xứng cho an ninh mạng, trong khi quy mô dữ liệu lưu trữ và số lượng người dùng lại rất lớn.
Giới chuyên gia nhận định sự cố lần này tiếp tục là hồi chuông cảnh báo đối với các tổ chức giáo dục trong quá trình chuyển đổi số. Khi hoạt động dạy và học ngày càng phụ thuộc vào nền tảng trực tuyến, an ninh mạng không còn là lựa chọn bổ sung mà đã trở thành yêu cầu bắt buộc. Kỳ thi có thể được lên lịch trước, nhưng các vụ rò rỉ dữ liệu thì không bao giờ báo trước.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
