Úc tê liệt: Tin tặc tấn công mạng nhằm vào Canvas tại nhiều đại học Mỹ và Canada
Nhiều trường đại học lớn buộc phải hoãn các kỳ thi cuối kỳ, gia hạn thời hạn nộp bài tập và tạm ngừng truy cập hệ thống học trực tuyến sau vụ tấn công mạng nhằm vào Canvas – nền tảng quản lý học tập đang được khoảng 41% cơ sở giáo dục đại học tại Bắc Mỹ sử dụng.
Sự cố xảy ra trong bối cảnh nhóm tội phạm mạng ShinyHunters tuyên bố đã xâm nhập hệ thống của Instructure – công ty sở hữu Canvas – và đánh cắp dữ liệu của khoảng 275 triệu người thuộc 9.000 cơ sở giáo dục trên toàn thế giới, trong đó có Mỹ, Canada và Úc.
Vụ việc tiếp tục làm dấy lên lo ngại về mức độ phụ thuộc ngày càng lớn của các trường đại học vào các nền tảng công nghệ tập trung, cũng như nguy cơ mất an toàn dữ liệu trong giáo dục.
Nhiều trường đồng loạt hoãn thi
Tại Mỹ, Đại học Illinois là một trong những trường đầu tiên thông báo hoãn toàn bộ các kỳ thi cuối kỳ và hạn nộp bài tập diễn ra trong ba ngày cuối tuần. Trong thông báo gửi sinh viên và nhân viên, trường cho biết quyết định này áp dụng với tất cả các lớp học, kể cả những lớp không sử dụng Canvas, nhằm bảo đảm sự thống nhất trong toàn trường.
Đại học Baylor cũng phải điều chỉnh lịch thi sau khi hệ thống Canvas bị gián đoạn. Hiệu phó Nancy Brickhouse cho biết các bài thi dự kiến tổ chức vào thứ Sáu sẽ được dời sang tuần kế tiếp và thực hiện theo hình thức trực tuyến. Nhà trường đồng thời yêu cầu giảng viên linh hoạt để hỗ trợ sinh viên đang di chuyển hoặc có kế hoạch sau học kỳ vẫn có thể hoàn thành kỳ thi.
Trong khi đó, Đại học tiểu bang Arizona đã hủy toàn bộ các kỳ thi tổ chức trên Canvas trong hai ngày cuối tuần. Hệ thống Đại học California cũng yêu cầu các cơ sở trực thuộc tạm thời chặn hoặc chuyển hướng truy cập vào Canvas cho đến khi bảo đảm hệ thống an toàn.
Tại Úc, Đại học Sydney hôm thứ Sáu đã thông báo cho sinh viên rằng “Hệ thống Canvas không khả dụng” và hướng dẫn sinh viên không nên cố gắng đăng nhập. “Chúng tôi là một trong khoảng 9000 cơ sở giáo dục trên toàn thế giới bị ảnh hưởng bởi sự cố này, và vẫn đang chờ hướng dẫn từ Instructure”, thông báo trên trang web của trường nhấn mạnh.
Tại Canada, trong một thông báo cập nhật, Đại học British Columbia ở Vancouver đã thông báo cho sinh viên rằng Canvas “không khả dụng do sự cố an ninh mạng của công ty mẹ Instructure” và khuyên sinh viên nên đăng xuất ngay lập tức. Đại học Toronto cũng thông báo rằng họ bị ảnh hưởng bởi vụ xâm phạm dữ liệu, cho biết “nhiều trường đại học đã bị ảnh hưởng”.
Dù Instructure sau đó thông báo đã khôi phục hoạt động của Canvas, nhiều trường đại học vẫn tỏ ra thận trọng và chưa ngay lập tức mở lại quyền truy cập cho sinh viên và giảng viên.
Lo ngại về an toàn dữ liệu giáo dục
Theo các chuyên gia an ninh mạng, vụ việc cho thấy giáo dục đại học đang trở thành mục tiêu ngày càng hấp dẫn đối với tội phạm mạng.
Ông Cliff Steinhauer, Giám đốc an ninh thông tin và tương tác của Liên minh An ninh mạng Quốc gia Mỹ nhận định, việc các trường phụ thuộc quá nhiều vào những nền tảng số tập trung khiến hệ thống giáo dục dễ bị tổn thương hơn trước các cuộc tấn công quy mô lớn.
Ông cảnh báo, ngay cả khi dữ liệu tài chính chưa bị lộ, thông tin học tập, hồ sơ cá nhân và dữ liệu liên lạc của sinh viên, giảng viên vẫn có giá trị lớn đối với các hoạt động lừa đảo, giả mạo danh tính và tấn công mạng tiếp theo.
Theo ông Steinhauer, các nhóm tin tặc hiện có xu hướng nhắm tới các nhà cung cấp công nghệ lớn thay vì từng tổ chức riêng lẻ, bởi việc xâm nhập một nền tảng có thể giúp tiếp cận hàng nghìn đơn vị cùng lúc, mang lại hiệu quả và lợi nhuận cao hơn nhiều.
Vụ việc được xem là một trong những sự cố an ninh mạng nghiêm trọng nhất từng ảnh hưởng tới lĩnh vực giáo dục đại học Mỹ và các nước trong thời gian gần đây, đồng thời đặt ra yêu cầu cấp thiết về tăng cường bảo mật đối với các nền tảng học tập trực tuyến đang ngày càng phổ biến. (T/H, DBND)
