Sự cố khiến nhiều sinh viên không thể truy cập tài liệu học tập, nộp bài hay theo dõi điểm số đúng thời điểm cao điểm thi cuối kỳ.

Theo thông tin được nhiều báo sinh viên tại Mỹ đồng loạt đăng tải trong ngày thứ Năm (8/5), vụ việc liên quan đến Instructure - công ty mẹ của Canvas. Nhóm tin tặc tự xưng ShinyHunters đã đứng ra nhận trách nhiệm và tuyên bố có tới hàng nghìn cơ sở giáo dục bị ảnh hưởng. 

Hệ thống Canvas bị đánh sập, nhóm tin tặc ShinyHunters đưa ra “tối hậu thư” đòi tiền chuộc.

Canvas tê liệt trên diện rộng

Theo ghi nhận từ tờ The Harvard Crimson, sinh viên Đại học Harvard đã bị ngắt kết nối hoàn toàn khỏi hệ thống từ chiều thứ Năm. Đáng chú ý, không chỉ dừng lại ở việc ngưng hoạt động, nhiều trang Canvas còn tự động chuyển hướng người dùng đến thông điệp của ShinyHunters - nhóm tin tặc đã lên tiếng nhận trách nhiệm về vụ tấn công, đồng thời công khai danh sách hàng loạt cơ sở giáo dục bị xâm nhập.

Trong một diễn biến liên quan, nhật báo The Daily Pennsylvanian (Đại học Pennsylvania) tiết lộ nhóm này đã bí mật để lại lời nhắn trên hệ thống từ tuần trước. Nhóm tin tặc đưa ra "tối hậu thư" yêu cầu các trường đại học phải liên hệ thương lượng trước ngày 12/5, nếu không muốn toàn bộ dữ liệu bị phát tán công khai.

Tờ The Chronicle (Đại học Duke) xác nhận trường này nằm trong danh sách hơn 9.000 cơ sở giáo dục chịu ảnh hưởng. Nhiều cái tên đình đám khác như UCLA, Đại học Nebraska, cùng hệ thống các trường tại Illinois cũng ghi nhận tình trạng tương tự. 

Tính đến cuối ngày thứ Năm, đơn vị chủ quản Instructure đã đưa Canvas vào "chế độ bảo trì" để điều tra sự cố đăng nhập vào hệ thống Hồ sơ năng lực sinh viên (Student ePortfolios). Dù cam kết sẽ sớm khôi phục và cập nhật tình hình, Instructure hiện vẫn giữ thái độ dè dặt về quy mô thực tế của vụ xâm nhập này.

Hàng triệu người dùng bị ảnh hưởng

Canvas hiện là một trong những nền tảng quản lý học tập trực tuyến phổ biến nhất tại Mỹ, được sử dụng để quản lý khóa học, lưu trữ học liệu, giao bài tập, trao đổi giữa giảng viên và sinh viên cũng như quản lý điểm số.

Vì vậy, vụ tấn công lần này nhanh chóng gây ảnh hưởng trên diện rộng. Nhiều trường buộc phải điều chỉnh kế hoạch học tập và thi cử trong bối cảnh sinh viên không thể truy cập tài liệu hoặc nộp bài đúng hạn.

Điển hình là Đại học Illinois, nơi ban lãnh đạo đã phải ra quyết định khẩn cấp tạm hoãn tất cả các kỳ thi và hạn nộp bài tập từ thứ Sáu đến hết Chủ nhật tuần này. Trong thông báo chính thức, trường cho biết: “Hệ thống Canvas hiện đang ngoại tuyến do sự cố an ninh mạng. Chúng tôi đang phối hợp chặt chẽ với đơn vị chủ quản Instructure để xác định thời điểm khôi phục. Cho đến lúc đó, mọi tài liệu khóa học đều không thể truy cập.”

Cùng chung tình cảnh, Đại học Bang Illinois xác nhận hệ thống đang gặp sự cố "gián đoạn bất ngờ trên quy mô toàn quốc" và chưa rõ thời gian khắc phục. Trong khi đó, các chuyên gia CNTT tại Đại học Northwestern nhận định nhiều tổ chức khác cũng đang chịu tác động tương tự. Riêng tại Đại học Chicago, dù chưa phát hiện bằng chứng về việc rò rỉ dữ liệu tài khoản của trường, nhưng ban giám hiệu đã chủ động vô hiệu hóa tính năng đăng nhập để thiết lập hàng rào bảo mật tối đa.

Dữ liệu nào đã bị lộ?

Dù các chuyên gia an ninh mạng bước đầu xác nhận những lớp bảo mật nhạy cảm nhất như số An sinh Xã hội, mật khẩu hay tên đăng nhập hiện vẫn an toàn, nhưng làn sóng rò rỉ thông tin cá nhân khác đang gây ra mối lo ngại lớn. Danh sách dữ liệu bị "phơi bày" bao gồm: họ tên, địa chỉ email, mã số sinh viên và toàn bộ nội dung tin nhắn trao đổi trên hệ thống.

Ông Rob D'Ovidio, Phó Giáo sư Khoa Tội phạm học tại Đại học Drexel, nhận định đây là một trong những khía cạnh nguy hiểm nhất của vụ việc. Ông nhấn mạnh: “Sức công phá của cuộc tấn công này nằm ở quy mô mang tính hệ thống. Chúng ta đang chứng kiến sự tổn thương của một nhà cung cấp dịch vụ được đại đa số các cơ sở giáo dục trên toàn quốc tin dùng.”

Theo ông D'Ovidio, việc lộ lọt email và mã số định danh sẽ biến sinh viên trở thành "mồi ngon" cho các chiến dịch tấn công giả mạo (phishing) tinh vi. "Nếu tôi là một người dùng Canvas trong diện bị ảnh hưởng, tôi sẽ nâng cao cảnh giác ở mức tối đa," ông cảnh báo. Giới chuyên gia lo ngại nhóm ShinyHunters có thể không trực tiếp ra tay mà sẽ bán dữ liệu trên các "chợ đen", tạo tiền đề cho những vụ lừa đảo có mục tiêu và kéo dài về sau.

Cảnh báo từ giới chuyên gia

Theo các thông tin được đăng tải trên hệ thống Canvas của một số trường, ShinyHunters đang yêu cầu các cơ sở giáo dục thương lượng tiền chuộc trước hạn chót ngày 12/5. Nếu yêu cầu không được đáp ứng, nhóm này đe dọa sẽ công khai dữ liệu đã đánh cắp.

Để chủ động bảo vệ an toàn thông tin cá nhân, sinh viên và giảng viên được khuyến nghị cần giám sát chặt chẽ hoạt động của các tài khoản cũng như email liên kết nhằm kịp thời phát hiện dấu hiệu bất thường. Trong giai đoạn nhạy cảm này, người dùng cần giữ sự thận trọng tuyệt đối bằng cách không nhấp vào bất kỳ đường dẫn lạ nào trong email hoặc tin nhắn yêu cầu xác minh tài khoản Canvas. 

Đặc biệt, ngay khi hệ thống hoạt động trở lại, việc thay đổi mật khẩu đăng nhập và kích hoạt bảo mật hai lớp (2FA) là hành động cấp thiết để củng cố "lá chắn" an toàn trước các rủi ro tiềm tàng.

Cho đến thời điểm hiện tại, cả Instructure và các trường đại học vẫn chưa thể xác định chính xác thời điểm hệ thống sẽ hoàn toàn bình phục, để lại một dấu hỏi lớn về sự an toàn của hạ tầng giáo dục số trước các nhóm tội phạm công nghệ cao.

Lệ Thanh