Nhóm hacker ShinyHunters tấn công hệ thống Canvas, hàng triệu học sinh, sinh viên bị ảnh hưởng

Sự thật chính

• Nhóm hacker ShinyHunters nhận trách nhiệm về vụ tấn công vào hệ thống Canvas.
• Hơn 8.000 tổ chức giáo dục trên toàn cầu sử dụng Canvas, với hơn 30 triệu người dùng hoạt động.
• Vụ tấn công làm lộ thông tin cá nhân của khoảng 275 triệu người dùng, bao gồm tên, email và ID sinh viên.
• Nhiều trường đại học và hệ thống trường học trên khắp nước Mỹ đã bị ảnh hưởng, bao gồm Columbia, Rutgers, Princeton, Harvard và Georgetown.
• Hacker đòi tiền chuộc để ngăn chặn việc rò rỉ thêm dữ liệu.
• Instructure, công ty mẹ của Canvas, đã đưa hệ thống vào chế độ bảo trì.
• Vụ tấn công xảy ra trong bối cảnh nhiều học sinh, sinh viên đang chuẩn bị cho kỳ thi cuối kỳ.

Gián đoạn học tập trong kỳ thi cuối kỳ

Hàng triệu học sinh, sinh viên trên toàn thế giới đối mặt với sự gián đoạn nghiêm trọng khi cố gắng truy cập điểm số, tài liệu học tập và bài kiểm tra trên hệ thống Canvas vào thứ Năm. Thay vì các tài nguyên quen thuộc, người dùng lại thấy thông báo từ một nhóm hacker, gây ra sự hoang mang và lo lắng trong bối cảnh quan trọng của kỳ thi cuối kỳ. Nhiều trường đại học và hệ thống trường học, từ các khu học chánh địa phương đến các trường danh tiếng như Đại học Georgetown, đã ghi nhận sự cố này. Nền tảng Canvas, một trung tâm kỹ thuật số phổ biến trên nền tảng đám mây cho các lớp học, đã trở thành mục tiêu của một cuộc tấn công mạng quy mô lớn. Sự cố này nhấn mạnh sự phụ thuộc ngày càng tăng của ngành giáo dục vào công nghệ, đồng thời phơi bày những lỗ hổng bảo mật tiềm ẩn trong các hệ thống quản lý học tập trực tuyến.

ShinyHunters nhận trách nhiệm, dữ liệu bị đánh cắp

Nhóm hacker tự xưng là ShinyHunters đã đứng ra nhận trách nhiệm về vụ tấn công vào Instructure, công ty đứng sau nền tảng Canvas. Theo các nhà phân tích an ninh mạng, nhóm này tuyên bố đã đánh cắp khoảng 275 triệu bản ghi liên quan đến sinh viên, giáo viên và nhân viên. Các bản ghi bị đánh cắp được cho là bao gồm tên người dùng, địa chỉ email và số ID sinh viên. Nhóm hacker đã chia sẻ danh sách 8.809 khu học chánh, trường đại học và nền tảng giáo dục trực tuyến mà họ tuyên bố đã bị ảnh hưởng, với số lượng bản ghi trên mỗi cơ sở dao động từ hàng chục nghìn đến vài triệu. Thông báo của hacker cũng ám chỉ về việc đòi tiền chuộc, yêu cầu Instructure liên hệ trước ngày 12 tháng 5 năm 2026 để tránh việc rò rỉ thêm dữ liệu, cho thấy các cuộc đàm phán về khoản thanh toán tống tiền có thể đang diễn ra.

Phạm vi ảnh hưởng lan rộng

Vụ tấn công đã ảnh hưởng đến hàng loạt các tổ chức giáo dục trên khắp nước Mỹ, bao gồm các trường đại học lớn như Columbia, Rutgers, Princeton, Kent State, Harvard và Georgetown. Ngoài ra, các khu học chánh tại nhiều tiểu bang, từ California đến Wisconsin, cũng đã bị ảnh hưởng. Trên phạm vi toàn cầu, Canvas có hơn 30 triệu người dùng hoạt động và được sử dụng bởi hơn 8.000 tổ chức. Sự cố này cho thấy mức độ lan rộng và tác động tiềm tàng của các cuộc tấn công mạng đối với hệ thống giáo dục. Đây là vụ vi phạm dữ liệu thứ hai trong tháng liên quan đến các trường học và đại học, với nhóm ShinyHunters cũng nhận trách nhiệm cho cả hai vụ tấn công.

Phản ứng từ Instructure và các trường học

Instructure, công ty mẹ của Canvas, đã xác nhận sự cố an ninh mạng và vụ vi phạm dữ liệu sau đó, cho biết hệ thống Canvas đang trong "chế độ bảo trì" vào chiều thứ Năm. Công ty cho biết họ đang điều tra vấn đề và đã cố gắng "vá các lỗ hổng bảo mật" sau một sự cố trước đó vào ngày 1 tháng 5. Nhiều trường đại học và khu học chánh đã nhanh chóng thông báo cho sinh viên và phụ huynh về vụ tấn công. Một số trường, như Đại học Iowa, đã mô tả đây là một "sự cố an ninh mạng cấp quốc gia" và hy vọng sẽ sớm có giải pháp. Các trường học đang nỗ lực trấn an phụ huynh và sinh viên, mặc dù mức độ nhạy cảm của dữ liệu bị xâm phạm vẫn đang được đánh giá. Một số khu học chánh cho biết họ "không nhận thức được bất kỳ dữ liệu nhạy cảm nào có trong vụ vi phạm này."

Lo ngại và biện pháp phòng ngừa cho người dùng

Vụ tấn công đã gây ra sự lo lắng đáng kể cho các sinh viên, đặc biệt là những người đang trong giai đoạn chuẩn bị cho kỳ thi cuối kỳ. Anish Garimidi, một sinh viên năm ba tại Đại học Pennsylvania, bày tỏ sự hoảng loạn khi bị mất quyền truy cập vào các tài nguyên học tập quan trọng. "Nguyên nhân lớn nhất gây sợ hãi và lo lắng cho tôi là tôi đã bị tước đi các nguồn lực quan trọng để học tập và đạt kết quả tốt nhất," Garimidi chia sẻ. Tuy nhiên, anh cũng bày tỏ sự biết ơn đối với các giáo sư đã thông cảm và gửi tài liệu qua các phương tiện khác. Trong khi nhiều sinh viên "hoảng sợ", một số khác lại tỏ ra vui mừng vì vụ hack có thể dẫn đến việc gia hạn thời hạn nộp bài. Minhal Nazeer, một sinh viên năm hai tại Đại học Georgetown, cho biết cô trở về nhà và phát hiện tất cả các dự án còn lại của mình đều nằm trên Canvas, nhưng hệ thống đã bị sập.

Các bước bảo vệ dữ liệu cá nhân

Để bảo vệ con em mình khỏi các mối đe dọa tiềm ẩn sau vụ vi phạm dữ liệu, các chuyên gia an ninh mạng khuyến cáo phụ huynh thực hiện một số bước thực tế. Đầu tiên, cần xác minh tính xác thực của các thông báo từ trường học hoặc Instructure, tránh nhấp vào các liên kết đáng ngờ hoặc cung cấp thêm thông tin cá nhân. Việc thay đổi mật khẩu ngay lập tức cho tài khoản Canvas và các tài khoản liên quan khác là rất quan trọng, đặc biệt nếu trẻ có xu hướng sử dụng lại mật khẩu. Nên sử dụng mật khẩu mạnh, duy nhất cho mỗi tài khoản và cân nhắc sử dụng trình quản lý mật khẩu gia đình. Ngoài ra, việc bật xác thực đa yếu tố (MFA) sẽ làm tăng cường đáng kể khả năng bảo mật cho tài khoản. Phụ huynh cũng nên nhắc nhở con cái không bao giờ chia sẻ mã bảo mật, ngay cả khi tin nhắn có vẻ khẩn cấp hoặc sử dụng thương hiệu của trường học.

Tương lai của giáo dục kỹ thuật số và an ninh mạng

Vụ tấn công vào hệ thống Canvas là một lời nhắc nhở rõ ràng về những rủi ro vốn có trong việc số hóa giáo dục. Khi các trường học và đại học ngày càng phụ thuộc vào các nền tảng trực tuyến để quản lý việc học, các cuộc tấn công mạng có thể gây ra hậu quả nghiêm trọng, từ việc gián đoạn học tập đến đánh cắp dữ liệu nhạy cảm. Sự tương đồng của vụ tấn công Canvas với các vụ việc trước đó, như vụ tấn công vào PowerSchool, cho thấy một mô hình ngày càng tăng về các nhóm tội phạm mạng nhắm mục tiêu vào lĩnh vực giáo dục. Các trường học, với kho dữ liệu kỹ thuật số phong phú, trở thành mục tiêu hấp dẫn cho các hacker. Trong bối cảnh này, việc đầu tư vào các biện pháp an ninh mạng mạnh mẽ hơn, nâng cao nhận thức về an toàn thông tin cho cả sinh viên và nhân viên, cũng như xây dựng các kế hoạch ứng phó sự cố hiệu quả là điều cần thiết để đảm bảo sự an toàn và liên tục của hoạt động giáo dục trong kỷ nguyên số.

Tóm lược

• Nhóm hacker ShinyHunters đã nhận trách nhiệm về vụ tấn công vào hệ thống học tập trực tuyến Canvas, ảnh hưởng đến hàng triệu người dùng.
• Vụ tấn công làm lộ thông tin cá nhân của khoảng 275 triệu người dùng, bao gồm tên, email và ID sinh viên.
• Sự cố xảy ra trong giai đoạn quan trọng của kỳ thi cuối kỳ, gây ra sự lo lắng và gián đoạn học tập cho nhiều sinh viên.
• Nhiều trường đại học và hệ thống trường học trên toàn cầu đã bị ảnh hưởng, nhấn mạnh sự phụ thuộc vào các nền tảng kỹ thuật số.
• Các chuyên gia khuyến cáo người dùng thay đổi mật khẩu, bật xác thực đa yếu tố và cảnh giác với các thông báo đáng ngờ để bảo vệ dữ liệu cá nhân.
• Vụ việc đặt ra câu hỏi về an ninh mạng trong lĩnh vực giáo dục và sự cần thiết của các biện pháp bảo vệ dữ liệu mạnh mẽ hơn.