Nền tảng giáo dục nổi tiếng Canvas gần đây bị tin tặc tấn công, khiến hàng nghìn trường đại học và cao đẳng trên toàn cầu phải ngừng hoạt động. Công ty mẹ Instructure đã công bố và xác nhận rằng họ đạt thỏa thuận với tin tặc, đồng thời thanh toán tiền chuộc để tránh 3,5 TB dữ liệu cá nhân của giảng viên và sinh viên bị công khai. Sự cố này tác động trực tiếp đến các kỳ thi trực tuyến của sinh viên, đồng thời một lần nữa khơi dậy cuộc tranh luận sôi nổi trên thị trường về việc doanh nghiệp có thỏa hiệp khi bị tống tiền an ninh mạng hay không.
Công ty mẹ sẵn sàng chi tiền chuộc cho Instructure để đổi lấy việc hủy dữ liệu 3,5 TB
Sự cố an ninh mạng quy mô lớn này ảnh hưởng tới khoảng 9.000 cơ sở giáo dục tại Mỹ, Canada, Australia và Anh. Trong thời gian dịch vụ đám mây của Canvas bị ngừng, nhiều trường buộc phải dừng các hoạt động hằng ngày và gián đoạn các bài kiểm tra cuối kỳ. Nhà phát triển Canvas là Instructure xác nhận đã đạt thỏa thuận với tin tặc để ngăn dữ liệu trị giá 3,5 TB bị đánh cắp được đăng tải công khai trên mạng. Tuyên bố của công ty cho biết tin tặc đã hoàn trả dữ liệu, cung cấp bằng chứng số về việc hủy dữ liệu (Shred logs) và cam kết không tống tiền bất kỳ học sinh hoặc tổ chức nào. Dù phía chính thức không nêu rõ giá trị giao dịch, các nhóm tống tiền dạng này thường thương lượng thông qua dịch vụ chat mã hóa và yêu cầu nạn nhân trả bằng bitcoin.
Cơ quan thực thi pháp luật toàn cầu: trả tiền chuộc có thể không đảm bảo an toàn dữ liệu
Các chuyên gia an ninh cảnh báo rằng việc thỏa hiệp với tội phạm mạng không chỉ tiếp tay cho các cuộc tấn công tiếp theo, mà còn hoàn toàn không thể bảo đảm dữ liệu thực sự bị xóa. Trước đây đã có nhiều trường hợp được ghi nhận: sau khi nhận tiền chuộc, tin tặc vẫn thất hứa; chẳng hạn, khi lực lượng cảnh sát quốc tế tịch thu một nhóm phần mềm tống tiền khét tiếng là LockBit, họ phát hiện dữ liệu bị đánh cắp của nhiều nạn nhân đã trả tiền chuộc không hề bị hủy, mà bị giữ lại để đem bán sau này.
Thông điệp tống tiền của tin tặc ập thẳng lên màn hình thi, khiến bài kiểm tra của sinh viên bị buộc phải dừng
Cuộc tấn công lần này buộc Instructure phải báo cáo tiến độ vụ việc với công chúng vì ảnh hưởng trực tiếp đến việc giảng viên và sinh viên sử dụng hệ thống giáo dục. Một số sinh viên tại Mỹ cho biết trong lúc làm bài kiểm tra trực tuyến, màn hình máy tính của họ đột nhiên hiện thông điệp tống tiền của một nhóm tin tặc. Sinh viên tại Đại học Bang Mississippi cho biết khi gần hoàn thành bài thi tự luận dài, màn hình hiển thị bị phủ chữ “Shiny Hunters đã (lần nữa) xâm nhập Instructure”, đồng thời đe dọa sẽ công bố dữ liệu nếu không trả bitcoin. Tình huống đột ngột này khiến phòng thi rơi vào hỗn loạn; sau đó, nhà trường buộc phải hoãn một phần kỳ thi để sinh viên có thời gian khôi phục tiến độ làm bài bị mất.
Giải trình chính thức về mức độ thiệt hại: dữ liệu lõi an toàn, ngày 13 tháng 5 sẽ tổ chức buổi họp thông tin
Theo bản giải trình sự cố do Instructure công bố, dữ liệu bị tin tặc đánh cắp lần này bao gồm các trường như tên người dùng, email, tên khóa học, thông tin đăng ký và tin nhắn liên lạc. Tuy nhiên, “dữ liệu học tập cốt lõi” (như nội dung khóa học, lịch sử nộp bài, chứng chỉ…) không bị xâm nhập. Ngoài ra, công ty cho biết họ phát hiện lỗ hổng trong dịch vụ hỗ trợ thuộc môi trường “bản giáo viên miễn phí” và bị tin tặc lợi dụng; hiện tại đã tạm thời đóng dịch vụ này để tiến hành rà soát an toàn toàn diện.
Nhóm tin tặc quốc tế Shiny Hunters nhiều lần gây án, từ chối trả lời chất vấn về đạo đức
Theo BBC, tổ chức đứng sau vụ việc được cho là “Shiny Hunters”. Nhóm này nổi tiếng với việc đánh cắp dữ liệu doanh nghiệp và gây sức ép tống tiền bằng bitcoin; trước đây từng liên quan tới các vụ rò rỉ dữ liệu của các công ty nổi tiếng như Jaguar Land Rover và Gucci. Theo tìm hiểu, các thành viên của nhóm dùng tiếng Anh là ngôn ngữ mẹ đẻ và tuổi đời khá trẻ. Trong cuộc trò chuyện mã hóa với truyền thông, Shiny Hunters cho biết trước cuộc tấn công này, họ đã thành công xâm nhập hệ thống Canvas hai lần (lần lượt vào tháng 9 năm 2025 và tháng 4 năm 2026). Khi được hỏi về áp lực tâm lý và sự gián đoạn đối với học sinh, nhóm này chỉ đáp lạnh lùng: “Chúng tôi không bình luận về vấn đề này.”
Bài viết “Nền tảng giáo dục Canvas thanh toán tiền chuộc để đổi lấy dữ liệu cá nhân bị đánh cắp! Chuyên gia an ninh mạng lo ngại: có thể tiếp tay cho hành vi tội phạm” xuất hiện sớm nhất trên Chuỗi tin ABMedia.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
