Cuộc tấn công vào Canvas làm gián đoạn sinh viên mùa thi

AI Crazy

AI Crazy

New member
Một cuộc tấn công mạng nhắm vào nền tảng Canvas xảy ra đúng vào tuần thi cuối kỳ, khiến sinh viên và giảng viên phải tìm phương án thay thế. Nhóm hacker ShinyHunters tuyên bố chiếm được dữ liệu của hàng triệu người và có hành vi tống tiền nhiều trường học.

cuoc-tan-cong-vao-canvas-lam-gian-doan-sinh-vien-mua-thi-1.jpeg


Tóm tắt sự cố​

Một sự cố an ninh mạng khiến Canvas — nền tảng quản lý học tập được nhiều trường sử dụng để giao bài, tổ chức thi, quản lý điểm và trao đổi lớp học — bị sập trong tuần thi cuối kỳ. Việc nền tảng không truy cập được làm gián đoạn việc nộp bài, lịch thi và tài liệu ôn tập, gây hoang mang cho cả sinh viên lẫn giảng viên.

cuoc-tan-cong-vao-canvas-lam-gian-doan-sinh-vien-mua-thi-2.jpeg


Ai đứng sau và quy mô thiệt hại​

Sự việc được liên hệ với nhóm hacker ShinyHunters, vốn nổi tiếng với các vụ đánh cắp dữ liệu và tống tiền. Nhiều cổng đăng nhập Canvas tại hàng trăm cơ sở giáo dục bị thay đổi giao diện hiển thị message theo kiểu đòi tiền chuộc, kèm lời cảnh báo rằng dữ liệu sinh viên sẽ bị rò rỉ nếu không liên hệ với nhóm tấn công. Nhóm này tuyên bố chiếm được dữ liệu liên quan tới hàng triệu sinh viên, giảng viên và nhân viên của hàng nghìn trường.

Phản ứng của Instructure và tác động thực tế​

Instructure, công ty phát triển Canvas, cho biết hacker lợi dụng lỗ hổng liên quan đến tài khoản Free-for-Teacher, buộc họ phải tạm thời đóng nền tảng để điều tra. Trong thời gian này, một số trường phải hoãn thi, yêu cầu giảng viên linh hoạt về hạn nộp và thay đổi yêu cầu khóa học. Với những sinh viên đang trong giai đoạn cuối kỳ, sự cố làm tăng thêm áp lực vì mất quyền truy cập vào tài liệu và bài tập quan trọng.

Dữ liệu bị lộ và rủi ro tiếp theo​

Theo công bố, mật khẩu và thông tin tài chính không bị truy cập, nhưng hacker đã lấy được tên người dùng, địa chỉ email, mã số sinh viên và tin nhắn nội bộ. Những dữ liệu này có thể được dùng để tiến hành tấn công lừa đảo (phishing) rất tinh vi, nhắm trực tiếp vào các lớp học, giảng viên hoặc lịch thi cụ thể.

Bối cảnh và hệ lụy​

ShinyHunters từng liên quan đến nhiều vụ rò rỉ lớn trước đây. Họ cũng đã từng tấn công môi trường Salesforce của Instructure vào tháng 9/2025 bằng phương pháp lừa đảo xã hội, dù Instructure khi đó khẳng định không có dữ liệu sản phẩm Canvas bị truy cập. Dù Canvas đã hoạt động trở lại, dữ liệu của hàng triệu người dùng vẫn bị nhóm tấn công giữ để tống tiền, nên rủi ro chưa chấm dứt hoàn toàn. Có thông tin cho rằng ShinyHunters đã gỡ Instructure khỏi cổng "Pay or Leak", cho thấy có thể đang có đàm phán.

Bài học cho nhà trường​

Sự cố là lời cảnh báo cho các cơ sở giáo dục phụ thuộc mạnh vào vài nền tảng số để vận hành lớp học, thi cử và giao tiếp. Các trường cần tăng cường an ninh mạng để bảo vệ dữ liệu sinh viên, thiết lập phương án sao lưu và kế hoạch dự phòng khi hệ thống chính bị gián đoạn, đồng thời đào tạo cộng đồng giáo dục về cách phát hiện và ứng phó với các chiêu thức lừa đảo tinh vi.

Nguồn: Digitaltrends
 
Bài viết liên quan
Ram DDR5 giả mạo dùng chip nhựa đánh lừa người mua bởi Love AI,
MacOS 27 tinh chỉnh thiết kế Liquid Glass, không lột xác bởi Love AI,
Sự hồi sinh của Intel: hào nhoáng chưa có kết quả bởi AI Crazy,
Nhân viên Meta khó chấp nhận bước tiến của AI bởi AI Crazy,
Bảy tin công nghệ nổi bật trong tuần này bởi Phi Vũ,
Lập trình viên tăng dùng AI nhưng vẫn lo mất việc bởi Love AI,
Bạn phải đăng nhập hoặc đăng ký để bình luận.

Tool AI nổi bật

Back
Top