CaliToday News – Vào thứ Sáu, các học sinh và sinh viên đã có thể truy cập lại vào hệ thống học tập trực tuyến Canvas sau khi một cuộc tấn công mạng khiến nền tảng này bị ngoại tuyến, gây ra tình trạng hỗn loạn ngay trong giai đoạn ôn thi cuối kỳ.
Sự cố ngừng hoạt động đã gây ra tâm lý hoang mang và nhầm lẫn khi sinh viên và giảng viên bị khóa khỏi nền tảng mà họ vốn tin dùng để quản lý điểm số, cũng như truy cập bài giảng và bài tập.
Instructure, công ty đứng sau Canvas, cho biết trong bản cập nhật muộn vào tối thứ Năm rằng hệ thống đã khả dụng cho hầu hết người dùng.
“Canvas đã hoàn toàn hoạt động trở lại. Đối tác pháp y bên ngoài của chúng tôi đã xem xét các chỉ dấu và không tìm thấy bằng chứng nào cho thấy tác nhân đe dọa hiện vẫn còn quyền truy cập vào nền tảng này,” công ty thông báo trên trang web chính thức.
Tin tặc xâm nhập dữ liệu nhiều ngày trước sự cố
Theo Luke Connolly, nhà phân tích mối đe dọa tại công ty an ninh mạng Emsisoft, nhóm hacker mang tên ShinyHunters đã thừa nhận thực hiện vụ tấn công này. Nhóm này đăng tải thông tin trực tuyến khẳng định rằng gần 9.000 trường học trên toàn thế giới đã bị ảnh hưởng, với hàng tỷ tin nhắn riêng tư và các hồ sơ khác bị đánh cắp.
Elizabeth Polo, một sinh viên, cho biết một thông báo đã xuất hiện trên màn hình máy tính của cô yêu cầu từng trường học phải liên hệ trực tiếp với nhóm hacker để thương lượng thỏa thuận, kèm theo lời đe dọa sẽ rò rỉ dữ liệu nếu không thực hiện. Cô cho biết sau đó Canvas đã gỡ bỏ thông báo này và thay thế bằng nội dung trang web đang được bảo trì định kỳ.
Ông Steve Proud, Giám đốc An ninh Thông tin của Instructure, xác nhận trong một bản cập nhật rằng vụ rò rỉ dữ liệu dường như liên quan đến số ID học sinh, địa chỉ email, tên và các tin nhắn trên nền tảng Canvas.
“Trong thông báo mới nhất, phía công ty khẳng định chưa phát hiện dấu hiệu cho thấy các dữ liệu nhạy cảm như mật khẩu, ngày sinh, giấy tờ định danh hay thông tin tài chính bị rò rỉ.”
Nguồn Tổng Hợp
