Một cuộc tấn công mạng vào Canvas không thể xảy ra vào thời điểm tồi tệ hơn. Nền tảng học tập, được các trường học và trường đại học sử dụng để làm bài tập, bài kiểm tra, điểm số, tài liệu bài giảng và giao tiếp trong lớp, đã ngừng hoạt động trong tuần cuối kỳ, khiến sinh viên và người hướng dẫn phải tranh giành các giải pháp thay thế.
Vụ việc có liên quan đến ShinyHunters, một nhóm hack nổi tiếng với hành vi trộm cắp và tống tiền dữ liệu. Theo BleepingMáy TínhCổng đăng nhập Canvas tại hàng trăm tổ chức đã bị thay đổi giao diện với thông báo kiểu đòi tiền chuộc rằng dữ liệu sinh viên bị đánh cắp sẽ bị rò rỉ trừ khi liên hệ được với những kẻ tấn công. Nhóm tuyên bố đã thu được dữ liệu liên quan đến hàng triệu học sinh, giáo viên và nhân viên trên hàng nghìn trường học.
Điều gì đã xảy ra bên trong Canvas?
Instructure, công ty đứng sau Canvas, cho biết tin tặc đã khai thác một vấn đề liên quan đến tài khoản Free-for-Teacher của họ, buộc họ phải tạm thời đóng cửa nền tảng này để điều tra vấn đề. Sự cố ngừng hoạt động này đã gây ra sự hỗn loạn lớn trong mùa chung kết đang diễn ra khi học sinh và giáo viên bất ngờ bị khóa khỏi nền tảng.
u/crunchytee / reddit
Trong lần ngừng hoạt động đầu tiên, màn hình đăng nhập Canvas được cho là đã hiển thị một thông báo từ ShinyHunters cho biết họ đã vi phạm Instruct “một lần nữa” và cảnh báo các trường liên hệ trước thời hạn ngày 12 tháng 5 năm 2026 để ngăn chặn việc xuất bản dữ liệu bị đánh cắp. Thông báo cũng bao gồm danh sách các trường học bị ảnh hưởng, cho thấy rõ vụ tấn công là một phần của nỗ lực tống tiền.
Tại sao điều này lại ảnh hưởng nặng nề đến học sinh?
Vụ hack này đã dẫn đến một số tổ chức hoãn thitrong khi những người khác yêu cầu giảng viên phải linh hoạt với thời hạn và yêu cầu của khóa học. Đối với những học sinh đang ở giữa kỳ thi cuối kỳ, việc ngừng hoạt động đã tạo ra nhiều căng thẳng hơn về tài liệu học tập, bài nộp và lịch thi.
Video được đề xuất
Mặc dù Instructure tuyên bố rằng mật khẩu hoặc thông tin tài chính không bị xâm phạm trong cuộc tấn công này nhưng tin tặc đã có quyền truy cập vào hàng triệu tên người dùng, địa chỉ email, ID sinh viên và tin nhắn nội bộ. Thông tin này có thể dễ dàng được sử dụng cho các cuộc tấn công lừa đảo đề cập đến các lớp học, trường học hoặc người hướng dẫn thực sự.
Bapt
Chúng ta chưa từng thấy ShinyHunters trước đây phải không?
ShinyHunters từng có liên quan đến một số vụ vi phạm lớn trong quá khứ, bao gồm cả các sự cố liên quan đến Ticketmaster và Rockstar. Ngay cả Instructure cũng đã có những xung đột trước đó với nhóm hacker. Vào tháng 9 năm 2025, ShinyHunters đã nhắm mục tiêu vào Instruct Môi trường lực lượng bán hàng thông qua kỹ thuật xã hội để truy cập vào hệ thống kinh doanh, nhưng Instructure cho biết không có dữ liệu sản phẩm Canvas nào được truy cập và thông tin bị lộ chủ yếu là chi tiết liên hệ công khai của doanh nghiệp.
Bây giờ thì sao?
Canvas trực tuyến trở lại không kết thúc được vấn đề. Tin tặc vẫn đang nắm giữ dữ liệu của hàng triệu người dùng để đòi tiền chuộc, điều đó có nghĩa là rủi ro vẫn còn. Điều đó nói rằng, ShinyHunters có được cho là đã xóa Instruct khỏi cổng “Trả tiền hoặc rò rỉ”cho thấy các cuộc đàm phán có thể đang được tiến hành.
Cuộc tấn công sẽ là lời cảnh tỉnh đối với mọi trường học dựa vào một số nền tảng kỹ thuật số để tổ chức lớp học, bài kiểm tra và liên lạc. Những công cụ này hiện rất cần thiết cho cách các trường vận hành, có nghĩa là họ cần an ninh mạng mạnh mẽ hơn để bảo vệ dữ liệu của học sinh và các kế hoạch dự phòng trong trường hợp xảy ra sự cố ngừng hoạt động hoặc tấn công khác.
Nguồn DigitalTrend