"Lỗ hổng lộ ra từ hai vụ tấn công nhắm vào nền tảng quản lý học tập Canvas, khiến hàng loạt dữ liệu cá nhân của sinh viên và giảng viên bị đánh cắp, buộc các nhà lập pháp Mỹ phải vào cuộc."
Sapo: Hệ thống quản lý học tập phổ biến Canvas đã bị hack đến hai lần, và lần này, không còn là chuyện riêng của công ty công nghệ. Các dân biểu Mỹ đã chính thức gửi thư yêu cầu Instructure giải trình về cách dữ liệu sinh viên bị đánh cắp, đặt ra câu hỏi lớn về an ninh mạng trong giáo dục.
Vụ vi phạm kép: Canvas bị xâm nhập thế nào?
Theo thông tin từ chính quyền Mỹ, Instructure – công ty mẹ của Canvas – đã hứng chịu hai cuộc tấn công mạng riêng biệt. Kết quả, kẻ tấn công đã đánh cắp một lượng lớn dữ liệu cá nhân, bao gồm tên, email và thông tin khóa học của hàng triệu sinh viên và giảng viên.
- Lần thứ nhất: Tin tặc khai thác lỗ hổng bảo mật chưa được vá, xâm nhập vào máy chủ lưu trữ dữ liệu nền tảng.
- Lần thứ hai: Chỉ vài tháng sau, một cuộc tấn công khác nhắm vào hệ thống API, tiếp tục rò rỉ thêm dữ liệu nhạy cảm.
Điều đáng nói, Instructure ban đầu không công khai chi tiết về các vụ việc, chỉ âm thầm vá lỗi và thông báo riêng với một số trường đại học. Hành động này bị xem là thiếu minh bạch trước cộng đồng người dùng rộng lớn.
Dân biểu Mỹ gửi thư: Ai chịu trách nhiệm?
Uỷ ban Giám sát Hạ viện Mỹ đã gửi thư yêu cầu CEO Instructure trả lời hàng loạt câu hỏi:
1. Chính xác dữ liệu nào đã bị đánh cắp? Bao nhiêu người dùng bị ảnh hưởng, trong đó có trẻ vị thành niên không?
2. Tại sao hai vụ việc liên tiếp xảy ra? Công ty đã học được gì từ lỗ hổng đầu tiên?
3. Có bất kỳ dấu hiệu nào cho thấy dữ liệu bị bán hoặc sử dụng trái phép? Các cơ quan thực thi pháp luật đã tham gia chưa?
Các nhà lập pháp nhấn mạnh rằng Canvas được sử dụng bởi hơn 7000 trường học và đại học tại Mỹ, chiếm hơn 30% thị trường LMS toàn cầu. Một sự cố bảo mật trên quy mô này không chỉ gây thiệt hại về danh tiếng, mà còn có thể khiến hàng triệu gia đình mất niềm tin vào hệ thống giáo dục số.
[Kết luận]
Hai vụ hack liên tiếp vào Canvas cho thấy một thực tế: các nền tảng công nghệ giáo dục đang là mục tiêu háo hức của tội phạm mạng, nhưng bảo mật của chúng lại bị coi nhẹ. Instructure phải đối mặt không chỉ với áp lực từ các nhà đầu tư, mà còn từ chính quyền liên bang. Câu hỏi đặt ra: Liệu chúng ta có đang tin tưởng quá nhiều dữ liệu con em mình vào một hệ thống mà chính nhà phát triển cũng không thể bảo vệ toàn vẹn? Bạn có đồng ý cho trường học của mình tiếp tục dùng Canvas sau vụ việc này không?
0 Nhận xét