MinhSec
Writer
Instructure, công ty đứng sau nền tảng học tập Canvas LMS, cho biết họ đã đạt được thỏa thuận với nhóm hacker ShinyHunters sau vụ đánh cắp khoảng 275 triệu hồ sơ sinh viên gây chấn động ngành giáo dục trong tháng 5/2026.
Theo thông báo mới nhất, Instructure cho biết nhóm tin tặc đã đồng ý không phát tán dữ liệu bị đánh cắp và cung cấp “shred logs” các nhật ký kỹ thuật chứng minh dữ liệu đã bị xóa vĩnh viễn. Công ty khẳng định các trường học và đại học bị ảnh hưởng sẽ không còn bị đòi tiền chuộc hay liên hệ tống tiền thêm nữa.
Tuy nhiên, Instructure không tiết lộ liệu họ có trả tiền cho hacker hay không, cũng như số tiền của thỏa thuận. Công ty chỉ cho biết quyết định này nhằm giúp học sinh, phụ huynh và giáo viên cảm thấy yên tâm hơn sau vụ việc.
Đến ngày 7/5, tình hình tiếp tục leo thang khi hacker phá hoại trang đăng nhập của khoảng 330 trường học trên toàn thế giới để hiển thị thông điệp đòi tiền chuộc. Sự cố buộc Instructure phải tạm ngừng một số dịch vụ như Canvas Data 2 và Canvas Beta, khiến nhiều ứng dụng học tập bị gián đoạn.
Sinh viên tại nhiều trường đại học, bao gồm University of Colorado và Virginia Tech, cho biết họ không thể truy cập bài kiểm tra hoặc nộp bài tập đúng hạn. Điều này tạo ra sự hỗn loạn lớn trong thời điểm cuối học kỳ.
Dữ liệu bị đánh cắp bao gồm tên, email, mã số sinh viên, thông tin khóa học và đặc biệt là hàng tỷ tin nhắn riêng tư giữa giáo viên với học sinh – phần được xem là nhạy cảm nhất trong vụ tấn công.
Nhóm hacker viết rằng: “Công ty và khách hàng của công ty sẽ không còn bị nhắm mục tiêu hoặc liên hệ để đòi thanh toán nữa. Dữ liệu không còn tồn tại.”
Dù vậy, giới chuyên gia an ninh mạng cảnh báo rằng không có cách nào đảm bảo tin tặc không tạo ra các bản sao bí mật trước khi xóa dữ liệu gốc. Điều này đồng nghĩa sinh viên và giáo viên vẫn có nguy cơ trở thành mục tiêu của các email lừa đảo hoặc các cuộc tấn công giả mạo sử dụng thông tin cá nhân bị đánh cắp.
Steve Daly, lãnh đạo của Instructure, cho biết dữ liệu học tập cốt lõi như điểm số hay bài tập nộp trên hệ thống không bị ảnh hưởng. Công ty cũng đã vô hiệu hóa các tài khoản “Free for Teacher” trong lúc vá lỗ hổng bảo mật.
Theo Instructure, nền tảng Canvas hiện đã hoạt động bình thường và “an toàn để sử dụng”, trong khi cuộc điều tra về vụ tấn công vẫn đang tiếp tục.
Theo thông báo mới nhất, Instructure cho biết nhóm tin tặc đã đồng ý không phát tán dữ liệu bị đánh cắp và cung cấp “shred logs” các nhật ký kỹ thuật chứng minh dữ liệu đã bị xóa vĩnh viễn. Công ty khẳng định các trường học và đại học bị ảnh hưởng sẽ không còn bị đòi tiền chuộc hay liên hệ tống tiền thêm nữa.
Tuy nhiên, Instructure không tiết lộ liệu họ có trả tiền cho hacker hay không, cũng như số tiền của thỏa thuận. Công ty chỉ cho biết quyết định này nhằm giúp học sinh, phụ huynh và giáo viên cảm thấy yên tâm hơn sau vụ việc.
Cuộc tấn công khiến hệ thống học tập toàn cầu lao đao
Theo các thông tin được công bố, ShinyHunters đã khai thác lỗ hổng trong hệ thống “Free for Teacher” của Canvas vào ngày 30/4 để xâm nhập mạng nội bộ của Instructure. Từ đó, nhóm này đánh cắp khoảng 3,65 terabyte dữ liệu chứa thông tin nhạy cảm của sinh viên và giáo viên.
Đến ngày 7/5, tình hình tiếp tục leo thang khi hacker phá hoại trang đăng nhập của khoảng 330 trường học trên toàn thế giới để hiển thị thông điệp đòi tiền chuộc. Sự cố buộc Instructure phải tạm ngừng một số dịch vụ như Canvas Data 2 và Canvas Beta, khiến nhiều ứng dụng học tập bị gián đoạn.
Sinh viên tại nhiều trường đại học, bao gồm University of Colorado và Virginia Tech, cho biết họ không thể truy cập bài kiểm tra hoặc nộp bài tập đúng hạn. Điều này tạo ra sự hỗn loạn lớn trong thời điểm cuối học kỳ.
Dữ liệu bị đánh cắp bao gồm tên, email, mã số sinh viên, thông tin khóa học và đặc biệt là hàng tỷ tin nhắn riêng tư giữa giáo viên với học sinh – phần được xem là nhạy cảm nhất trong vụ tấn công.
Hacker tuyên bố “dữ liệu không còn tồn tại”
Trong tuyên bố mới nhất, ShinyHunters cho biết họ sẽ không tiếp tục yêu cầu thanh toán từ các tổ chức bị ảnh hưởng và khẳng định dữ liệu liên quan đến Canvas đã bị xóa hoàn toàn.Nhóm hacker viết rằng: “Công ty và khách hàng của công ty sẽ không còn bị nhắm mục tiêu hoặc liên hệ để đòi thanh toán nữa. Dữ liệu không còn tồn tại.”
Dù vậy, giới chuyên gia an ninh mạng cảnh báo rằng không có cách nào đảm bảo tin tặc không tạo ra các bản sao bí mật trước khi xóa dữ liệu gốc. Điều này đồng nghĩa sinh viên và giáo viên vẫn có nguy cơ trở thành mục tiêu của các email lừa đảo hoặc các cuộc tấn công giả mạo sử dụng thông tin cá nhân bị đánh cắp.
Steve Daly, lãnh đạo của Instructure, cho biết dữ liệu học tập cốt lõi như điểm số hay bài tập nộp trên hệ thống không bị ảnh hưởng. Công ty cũng đã vô hiệu hóa các tài khoản “Free for Teacher” trong lúc vá lỗ hổng bảo mật.
Theo Instructure, nền tảng Canvas hiện đã hoạt động bình thường và “an toàn để sử dụng”, trong khi cuộc điều tra về vụ tấn công vẫn đang tiếp tục.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
